Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Jag har jobbat inom IT branschen i snart 18 år och har drivit eget i snart 10 år. Utöver det sitter jag i styrelsen hos 17 relativt stora företag i Skandinavien och Schweiz. Jag har god koll på hur det fungerar. Med min expertis och kunskap har jag lyckats dra ned på kostnader från miljoner CHF ner till tiotusentals CHF, bl.a. Det är alltså besparingar på tiotals miljoner kronor när det gäller IT-infrastruktur, utan att förlora funktionalitet.

Jag kan säga såhär att min största ehandel som idag har över 17-18 miljoner besök i veckan kostar runt 400 SEK/månad att ha igång. Utöver det kommer kostnader för användning av betalsystem och emailutskick (massutskick) men det är rörliga kostnader som varierar på mängden man säljer / använder. Lägg till några enstaka tusenlappar.

Många gånger har jag fått uppdraget att sätta upp liknande infra hos andra företag. De har likt Stadium m.fl. betalat tusentals kronor per dag för att bara ha igång sina system, när man kan ta ner det till tusentals per år istället.

Folk har ingen som helst koll på hur billigt webbutveckling är idag, och det ser man gång på gång i branschen. Hade de bolagen bara anställt en eller två utvecklare med kompetens hade de kunnat ha samma funktionalitet för en bråkdel av kostnaderna hos Tieto.

Det finns en anledning till att mina företag har vinstmarginal uppe i 65-73%, medan bolag som Stadium ligger på ynka 7%. De har pengar men väljer att bränna upp dem hos tredjepartsleverantörer för att de inte vet bättre. Har själv jobbat "på andra sidan" av detta, alltså med att leverera tjänster åt företag. Så fort en större aktör ville signera kontrakt så såg vi självklart till att ta 10x priset gentemot mindre kunder, bara för att kunden var villig att betala det.

Dessa stora bolagen har ingen som helst koll på vad det egentligen kostar med servrar idag.

Jag säger inte att alla bolag kan hamna på en nivå med några hundralappar per månad. Men de betalar onödigt mycket idag för att de helt enkelt inte har koll/inte orkar bry sig om hur man sätter upp IT-system själva. De är handikappade och behöver stödhjul och hjälp från andra.

Mina företag rullar på och har under 10 års tid aldrig råkat ut för något dataintrång eller ransom och det kommer fortsätta se ut så, medan vinsten ökar och jag slipper anställa hundratals. Jag vet vad som krävs för att sätta upp framgångsrika företag, när det gäller IT/web.

Då får dem bygga om rätt mycket

Visst det går om man vill.

Som när journaler har dött på sjukhuset eller när svenska kyrkan blev attackerade. Kärnverksamheten fungerar fortfarande, men allt går ju långsammare, man får inte samma information osv.

Du verkar faktist ha 0 koll för någon som ska vara "insatt" I branschen. Tror du inte att Tieto som företag erbjuder redundanslösningar till sina kunder? Varför skulle inte Tieto vilja tjäna mer pengar? Faktum är att de flesta företagen inte vill betala extra pengar för bättre lösningar, även om man är medveten om problem som detta kan ske. Då får man ju sitta där och vänta på att Tieto gör en rollback och återställning på det som vart påverkat.

Nej det tror jag inte, eftersom vi nu ser fler företag som ligger helt nere flera timmar efter att de upptäckte ransomware i sina system. Just nu förlorar Tieto miljoner kronor per timme. Att ett bolag som Tieto dessutom får ransomware är bara katastrof. Hur i helvete har de lyckats med det?

Går inte bara att "göra en rollback" när det handlar om Ransomware. Förstår du någonting av det som har skett? Deras system är fryst.

400 sek i månaden, har väldigt svårt att tro detta. Var köper du hostingen för detta, eller kör du egna grejer?

Gick ej att DM:a dig men tack för dina inputs, detta är till en stor hjälp!

Hetzner är huvudleverantören. Deras CAX21 ARM64 server kostar 8.11 EUR/månad. Den körde jag med upp till ca. 9 miljoner besökare i veckan. Numera betalar jag någon hundring extra för hosting hos dem. Jag hostar även mycket material hos Cloudflare, använder de även som både CDN och reverse proxy.

Som emailleverantör använder jag för tillfället Microsoft Exchange Online Plan 1 (endast email). Det kostar 40 SEK/månad per användare, som jag sedan använder i Thunderbird. Kör inte Microsoft 365 suite, det är inget jag behöver. För transaktionella email utskick (kontoverifieringar, orderkvitton, m.m.) använder jag AWS SES. För nyhetsbrev MailChimp. Domänen har bra deliverability eftersom jag aldrig spammar kunderna. SPF, DKIM, DMARC är givetvis korrekt konfigurerat för bra deliverability.

Betalsystem är Stripe.

Använder inga third-party plugins på sidan (som är en custom-gjord Node.js applikation). Ingen bloatware, inga publika API:er eller något. Minimalt med funktionalitet för att säkerställa det inte är några kryphål. Mycket logik förs över till klientsidan för att avlasta servern. T.ex. för jag över produktinformation till klientsidan i en JSON string för att sortera/filtrera där. Vore dumt att göra allt detta på servern, när genomsnittliga användaren använder en iPhone med mycket CPU och RAM. Det är inte mycket data, men det sparar på serverkostnaderna.

Backupsystem har jag för varje del. T.ex. även SendGrid för nyhetsbrev, eller Klarna för betalningar. Backup för Cloudflare är bl.a. Netlify och S3 hos Amazon. Men det är inget som används om det inte behövs.

Genom att compress allt innehåll, utnyttja caching, hosta static content hos andra, kan jag enkelt minska bandbredden. NGINX använder jag för att även konfigurera reverse proxy, compression, m.m. Det är många delar som behövs för att bygga ihop allt. Men allt har jag i en docker-fil som tillåter mig deploya hela systemet på minuter. Sidladdningstiderna är mellan 20-55ms beroende på plats. Säljer inom Europa, Nordamerika, Oceanien och delar av Asien.

Du tror fel om väldigt många saker. Man ominstallerar det som vart påverkat av ransomware och gammal data får man in från back-ups som självklart finns på annan plats. Så enkelt är det faktist. Och sen förlorar knappast tieto miljoner på detta, det finns något som heter SLA, och det bör du ju ha koll på. Sedan så även om de flesta företag är inkompetenta när det kommer till IT, så är man fortfarande inte så dum att man hostar alla sina kritiska tjänster på ett ställe, det är ju inte så att tieto bara har ett datacenter isverige

Kanske rimligt ändå om du håller mängden data till ett minimum.

Kommer själv från en branch där man vill hantera stora mängder data och där logiken är väldigt avancerad. Mycket bygger på integration med mängder företag. Egentligen rena motsatsen.

Du underskattar påverkan av en ransomware attack hos företag som Tieto. De går utan tvekan minus med miljonbelopp just nu, det är en självklarhet. När de är leverantör till såpass många företag är det inte småsummor man pratar om. Att de har SLA-tider har ingenting med saken att göra. När deras kunders system ligger nere och har sin data fryst, då är det väldigt väldigt dyrt. Skulle även deras kunders företags- eller kunddata hamna på vift, ja då är det betydligt dyrare för Tieto.

Jag har aldrig stött på företag inom IT-branschen som inte har avtalad kompensation för oplanerade underhåll. Varje företag som är drabbat av detta går med förlust. Det är inte som att Tieto kan rycka på axlarna och säga "Lugna er, det är inte så allvarligt". De stora aktörerna vi ser i tidningarna som Stadium, Granngården, Filmstaden är bara toppen av isberget. Tieto har tusentals kunder som just nu har stopp i sin affärsverksamhet, helt eller delvis.

Varför inte? Har läst att en väldigt stor andel av alla ransomware attacker börjar med phishing och sen sprider det sig lateralt via kapade emails. Känns inte så osannolikt att de kanske skickade en "gratis prenumeration för Allers" till Maj-Britt och sen via henne skickade de något till någon annan i företaget.

Vore ju kul att få veta hur det gick till. Jag tror fortfarande det är mänskliga faktorn.

Att kalla stadium granngården och filmstaden för stora aktörer är ganska löjligt. Det är nog du som överskattar påverkan här. Ja absolut trist att folk inte kan handla kläder eller köpa bio biljetter, men det är inga direkt kritiska system. Och som sagt, det handlar inte om miljoner, max ett par hundra tusen i SEK i böter, det är inga "stora" aktörer påverkade, det är lallar företag som inte behöver en komplex IT infrastruktur. Och återigen, Tieto kanske har tusentalskunder, men de har knappast alla kunders data i ett datacenter, det kan ju till och med du inse är ganska dumt?