Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

I skrivande stund har jag tre servrar hos olika leverantörer med exakt samma konfigurering. Sker något hos den ena som är produktionsserver utåt mot kunder på webben, så tar det mig minuter att föra över hela affärslogiken från den ena till den andra. Hade jag inte haft en backup server igång, pratar vi om några extra minuter med min docker-image som hade sattit upp allt korrekt konfigurerat åt mig. På sin höjd hade det tagit mig 30 minuter att skifta betalsystem, emailsystem, databaser (kund/order/produktinfo), webserver till en ny infrastruktur.

Att någon ransomware dessutom infekterar hela infrastrukturen och alla dess byggstenar hade inte gått i mina företag. Jag har testat detta, både själv och med security audits från andra. Så att ens hamna i samma situation hade aldrig skett. På sin höjd hade någon del av systemet legat nere, men då kickar backup igång på minuter.

Om Rusta.se eller Filmstaden "hamrar databaserna" tusentals gånger per sekund, ja då sparar de ett onödigt överflöd med data, vilket bara försvårar processen att byta från en lösning till en annan. Vad för data skulle exempelvis Stadium hantera som kräver tusentals nya databasposter per sekund?

Ingen här pratar om någon MySQL-databas med WordPress.

Ni får gärna förklara hur kontanter hjälper när kassasystemet är nere. Kassan. Inte kortläsaren.

Sedan håller jag med er, men det är inte riktigt applicerbart.

Helt galet att prata varmt om det kontantlösa samhället samtidigt som det här händer då och då. Gissar på att man kan göra betydligt större skada om en stat skulle gå in och finansiera ordentligt.

Vad gör man om majoriteten av alla bränslestationer slås ut? Då står det jävligt still.

Fullständigt irrelevant, det ska fortfarande registreras digitalt. Är kassasystemet nere är det kört oavsett. Funkar väl för småhandlare att köra papper och penna, men det kostar handlaren arbetstid i efterhand. Hur långa köer tror du ica maxi skulle ha med papper och penna? Kommer alltid drabba kunderna.

Precis. Går man in på stadium.se så får man;

dial tcp4 79.XXX.XX.XX:0->82.196.177.208:80: i/o timeout

82.196.177.208

ISP
Tietoevry Tech Services Sweden AB
AS25473 Tietoevry Tech Services Sweden AB
Uppsala

I värsta fall kan man väl för fan lägga kontanter i en låda och skriva på ett block. Det kommer dock gå jävligt långsamt, så det rimliga vore att köra ett elektroniskt system offline på batteribackup eller elverk.

Vad är skillnaden mot att förlita sig på elektricitet? Utan det är vi också tvärkörda men ingen skriker sig hes om att alla hem och företag ska ha kamin och oljelampor.

Därför i Evrys fall har det väl infekterat host-servrarna eller systemet som kör dem i VMs.

Klart det går att återläsa snabbt/failover direkt om dem har en speglad datahall någon annanstans med annan ISP och inte infekteras via backupsystemet då.

Men tror inte kunderna vill betala för det.


Är väl lite det ÖB osv var inne på med beredskapen osv... Man ser nu i Ukraina att en missil mot el-transformator sen är det bye bye med hela samhället.

Menar blir ju kaos bara det är strömavbrott i STHLM och det tog ju timmar sist att fixa.

Det här är såklart det hela som sammanfattar problematiken - pengar.

Självfallet gör man en kalkylerad risk.. där man tar risken som ytterst liten och sen händer det kalkylerade och man står där och svär över att man förlorat just då pengar.

En annan tanke borde ju då gå till andra som kör ett liknande koncept, kanske finns det en mindre chans att någon på ett möte ventilerar frågan kring det hela för sin egna del, men att man nog även där kalkylerat att risken är påfallande liten för att något sådant just ska drabba dem så att...det kostar onödiga pengar.

Jag står fast vid att dina scenarion är alldeles för enkla i sammanhanget. Möjligen att något liknande vore möjligt om dom delade upp systemen så att det kritiska är relativt simpelt och replikeras/kan skiftas hot, och att man skiter i resten.

Du tror inte att det rasslar rätt rejält i databaserna när folk drar korten över hela landet och folk trycker på checka ut på nätet? Det är ju inte en närbutik vi snackar om. Dessutom lär det röra sig om en hel del andra processer också.

På samma sätt det fungerade innan 70-80 talet?

Elektricitet är betydligt enklare även om det också är sårbart. Går att ställa fram elverk.

Nu pratar vi om känsla system med stora säkerhethål främmande makter kan slå ut på distans och fnissa.