Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Att kalla stadium granngården och filmstaden för stora aktörer är ganska löjligt. Det är nog du som överskattar påverkan här. Ja absolut trist att folk inte kan handla kläder eller köpa bio biljetter, men det är inga direkt kritiska system. Och som sagt, det handlar inte om miljoner, max ett par hundra tusen i SEK i böter, det är inga "stora" aktörer påverkade, det är lallar företag som inte behöver en komplex IT infrastruktur. Och återigen, Tieto kanske har tusentalskunder, men de har knappast alla kunders data i ett datacenter, det kan ju till och med du inse är ganska dumt?

Borde ju inte vara några problem att ha ett kassasystem som kan köras offline med en kopia av produktregistret. Igång med ett elverk och kör. När elen och internet är tillbaka synkar man bara med systemet igen.

Man kan ju såklart köra helt manuellt med en låda pengar och miniräknare, men det lär ta ett tag när man ska bläddra bland tusentals produkter.

Så du tycker det är löjligt att kalla företag som omsätter miljarder SEK/år för större aktörer? Vad är en stor aktör enligt dig då?

Hur tänker du när du säger att det inte är kritiskt? Deras ehandel och kassasystem ligger helt nere. Det är bokstavligt talat definitionen av kritiskt inom affärsverksamheter. De kan varken köpa eller sälja någonting. Inga pengar kommer in hos flera av Tietos kunder just nu. Vissa har som tur inte hela sin verksamhet där, utan kan sätta igång andra system under tiden. Men många är olyckligt lottade!

Servrar hos Tieto är compromised. Datan är i skrivande stund krypterad och de utsätts nu för en ransomware attack. Tieto har haft brister i sina system. Men de har turen på sin sida att du inte jobbar där. Det hade varit betydligt värre då. Du har ingen koll på vad en ransomware-attack innebär. Vi vet inte i nuläget exakt vad för information som de kommit åt, men har de kommit åt företagsinformation hos Tietos kunder är det fullständig katastrof. Eftersom såpass många har lagt ner sina affärsverksamheter för tillfället, så ser det inte bra ut.

Jag har jobbat inom IT branschen i snart 18 år och har drivit eget i snart 10 år. Utöver det sitter jag i styrelsen hos 17 relativt stora företag i Skandinavien och Schweiz. Jag har god koll på hur det fungerar. Med min expertis och kunskap har jag lyckats dra ned på kostnader från miljoner CHF ner till tiotusentals CHF, bl.a. Det är alltså besparingar på tiotals miljoner kronor när det gäller IT-infrastruktur, utan att förlora funktionalitet.

Jag kan säga såhär att min största ehandel som idag har över 17-18 miljoner besök i veckan kostar runt 400 SEK/månad att ha igång. Utöver det kommer kostnader för användning av betalsystem och emailutskick (massutskick) men det är rörliga kostnader som varierar på mängden man säljer / använder. Lägg till några enstaka tusenlappar.

Många gånger har jag fått uppdraget att sätta upp liknande infra hos andra företag. De har likt Stadium m.fl. betalat tusentals kronor per dag för att bara ha igång sina system, när man kan ta ner det till tusentals per år istället.

Folk har ingen som helst koll på hur billigt webbutveckling är idag, och det ser man gång på gång i branschen. Hade de bolagen bara anställt en eller två utvecklare med kompetens hade de kunnat ha samma funktionalitet för en bråkdel av kostnaderna hos Tieto.

Det finns en anledning till att mina företag har vinstmarginal uppe i 65-73%, medan bolag som Stadium ligger på ynka 7%. De har pengar men väljer att bränna upp dem hos tredjepartsleverantörer för att de inte vet bättre. Har själv jobbat "på andra sidan" av detta, alltså med att leverera tjänster åt företag. Så fort en större aktör ville signera kontrakt så såg vi självklart till att ta 10x priset gentemot mindre kunder, bara för att kunden var villig att betala det.

Dessa stora bolagen har ingen som helst koll på vad det egentligen kostar med servrar idag.

Jag säger inte att alla bolag kan hamna på en nivå med några hundralappar per månad. Men de betalar onödigt mycket idag för att de helt enkelt inte har koll/inte orkar bry sig om hur man sätter upp IT-system själva. De är handikappade och behöver stödhjul och hjälp från andra.

Mina företag rullar på och har under 10 års tid aldrig råkat ut för något dataintrång eller ransom och det kommer fortsätta se ut så, medan vinsten ökar och jag slipper anställa hundratals. Jag vet vad som krävs för att sätta upp framgångsrika företag, när det gäller IT/web.

Bla bla bla, säkert du. Kul för dig osv.. du kan ju uppenbarligen fortfarande ingenting om verkligheten OM nu det du säger är sant.
Hade du kunnat nått hade du varit ödmjuk för faktum att oavsett system så kan det hackas, även dina.

Gör en liten googling på Tietoevry så kan du få ett hum om vilka samhällskritiska aktörer använder sig av Tietoevry som leverantör, som jag nämnde tidigare, företag som stadium och filmstaden har inte direkt krav på några komplexa IT system, Tieto tjänar knappt på dessa kunder, och dessa kunder vill inte heller betala för bättre system eller säkerhet, man är nöjd med det man har.

Återigen, du överdriver detta grovt. Man kommer att ominstallera det nu som behövs t.ex Vmware hosts i datacenter som påverkats, och sedan återställa data från backup.

Fast om biljetterna är elektronisk och biljettsystemet är elektroniskt va spelar det för om de skulle ta kontanter?

Återigen missade du biten där jag sa att de (Stadium m.fl.) är bland toppen av isberget. Tieto har mängder med betydligt mindre kunder. Att kalla Stadium för något annat än en större aktör är fel. Hela deras ehandel ligger nere. Att de inte är samhällskritiska betyder inte att de är någon liten kund.

Ja det är bara att ominstallera allt och tuta och köra. Vi säger så!

Förresten, har du testat starta om?

Bittra svenskar, politiskt - inget annat.