Åbro Bryggeri är utsatt för en IT–attack (2023-04-07)

Dataintrånget upptäcktes fredagen den 7 april.
–Det är ett ransomware–angrepp, vilket i princip betyder att de stjäl
data i utpressningssyfte, säger Henrik Dunge, vd på Åbro Bryggeri.
https://www.expressen.se/nyheter/bryggeri-utsatt-for-it-attack-/

Vilka vill åt Åbro Bryggeri?

Någon anställd som klickat på en länk i ett mail.

Hela produktionen ligger nere fortfarande.
https://sverigesradio.se/artikel/abro-bryggeri-utsatt-for-dataintrang-verksamheten-ligger-helt-nere

Folk som köpt lättöl och förväntat sig att bli lurvig?

Nu står det ju inte vilket epost-system som används. Men det verkar som det är en slö admin som har servern utanför brandvägg och rdp påslaget samt inte kopplad till företagets ad, vilket bör finnas. lokala konton skall inte användas, men kan ju finnas för att få igång en server om det kommit en uppdatering som är lite svajjig.

Eller någon konkurent som vill jvlas.


Företaget arbetar nu med att rensa datorerna och byta ut viss hårdvara för att så snart som möjligt kunna dra igång produktionen igen.
https://www.svt.se/nyheter/lokalt/smaland/bryggeri-i-vimmerby-utsatta-for-it-attack

Verkar som hela Åbro ligger nere fortfarande. Tråkigt för bryggeriet.

Någon som hört nåt annat?

De använder xmail för sin email.

vad jag ser så kör dom O365

abro.se MX preference = 10, mail exchanger = abro-se.mail.protection.outlook.com

abro-se.mail.protection.outlook.com internet address = 104.47.14.36
abro-se.mail.protection.outlook.com internet address = 104.47.13.36

Använde dnsdumpster för att se det.

Nja, vid ransomware stjäl man ju oftast inte data.
Man låser datorn och så måste ägaren betala för att få tillgång till den igen.

Ska vi vara petiga är det en hel del av de större ransomwaregrupperna som läcker data för att skapa större incitament att betala dem. Betyder givetvis inte att det går att dra ett likhetstecken mellan.