Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Ledningen för TietoEVRY verkar vara folk från Finland och Sverige som tror att verksamheten sköts bäst från Indien.
Vilket sannolikt inte avslöjas för kunderna.
Med känt resultat.

Att vara säljare med TietoEVRY i ryggen torde vara som att sälja surströmming i solsken.

Ok, vilket OS kör överliggande system? Windows nu igen? Vad kallas de överliggande systemen med ett tekniskt namn? CMS?

TietoEvry har gott om svenskar i organisationen. Den "sköts inte från Indien".


Det är ointressant eftersom det här inte är en attack mot operativsystem. Myten om Windows allmänna osäkerhet (i alla fall för attacker utifrån) är för övrigt tjugo år för gammal och ganska tröttsam. Det är applikationer som attackeras, inte operativsystem.

Egentligen. Hur svårt kan det vara att ha alla databaser speglade på olika maskiner/cloud maskiner?

Blir en fuckad så är det bara att peka om det till speglingen?

Hur har de lyckats kompromissa/hacka alla? Det borde finnas någon kontroll så att den hackade datan inte propagerar till backups.

Stämmer gott. De har också hand om tusentals transaktioner varje minut. De får bara inte försvinna. Och det går inte heller att föra backup varje minut. Sedan skall allt synkas upp mot kundernas banker. Det görs dock mer i "klump-intervaller".

Hackarna har hittat någon punkt där transaktioner mellanlagras och håller nu dem uppgifterna låsta/krypterade till en "lösensumma betalats". ... eller tills IT-avdelningen knäckt krypteringen (Vilket de aldrig lär göra om de inte har tillgång till planetens samlade superdator-resurser)

Det där går enkelt att lösa.

Miniräknare,block och penna och lite växel från kassaskåpet.

Så släpper man in ungefärligt antal personer in i salongen obokade platser så är det färdigt.

MEn globalistsvin företag som sf bio och granngården förtjänar att gå i konkurs då de inte tar kontanter.

I andra butiker kan man enkelt ta fram prismarkerarna och sätta personalen i arbete och markera alla varor precis som på 90 talet och sen fortsätta sälja med block,penna och växel.

En hel del kassor har dessutom nödknapp så det går att använda vid strömavbrott osv för växel.

En del av mig hoppas att Windows-system i kommersiell drift hackas sönder totalt. Windows är ett sådant tragiskt lappverk att de bör krävs högre säkerhetsklassificering för att få användas på större företag.

Om två system är identiska så finns givetvis samma sårbarhet i båda systemen. Att köra igång reservsystemet online leder då till att man har två hackade system.


Ah! ja, varför klickade man inte bara i "hacka inte och sprid inte vidare"-rutan. Briljant. Är du IT-chef? Du har kvalifikationerna!

Hur fan kom de in i databasen eller via någon port om ingen port släppte in dom från första början? Är inte rocket science. Luktar insider brott detta.

Förvisso. Men Windows är något helt annat jämfört mot Linux och Unix-baserade.
Om applikationen körs på Windows så erbjuds helt andra attackvektorer än på Linux/Unix.

Jo så är det ju såklart. Men du har väl ena systemet helt orört för ingen kan komma in där för det går inte att nå ens.

Hallå är det någon hemma?

Såklart får de ju se över det innan det går online igen. Men om skiten är infekterat
så kan det vara bra att ha spegling som är innan infektionen. Annars är det ju kört.