Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Detta låter som en en AI respons hur det är skrivet, hehe. Men så kan det säkert vara. Vad menar du med miljö? Environment såklart, men ja vad är det typ AWS osv? och annat sånt?

Jo men folk kanske inte har flera fysiska maskiner som står och tuggar. Vilket hade varit fint för man har kontroll över dem personligen.

Förstår vad du menar haha.

Men tänker det är svårt att hosta om du har flera hundratusen som tjabbar med din db i sekunden. Haha.

Om tidigare spekulationer stämmer så trycks det ha funnits vissa servrar hos Tietoevry som kört en icke uppdaterad version av en VPN-lösning från Ivanti, en version som innehöll ett känd sårbarhet. Om det stämmer är det inte helt osannolikt att de som utförde attacken utnyttjade nämnd sårbarhet för att få tillgång till de aktuella servrarna och sedan kunde installera sin ransomware den vägen.

Vad som förmodligen skett efter detta är att man tagit de aktuella servrarna ur drift och för tillfället analyserar vad som skett. När det arbetat väl är gjort lär man återställa servrarna från en tidigare backup, täppa igen säkerhetshålet som utnyttjades och slutligen ta servrarna i drift igen.

Slutligen lär det bli en hel del arbete med att analysera hur mycket data man förlorat från det att backupen togs tills dess att systemet infekterades.

Är väl lag på att man fortsatt ska kunna betala med kontanter överallt?

Det är inte ens lag på att man måste kunna betala med kontanter överhuvudtaget.

Inte för att jag har någon koll på vad lagen säger i det avseendet, men hur skulle det gå ihop med alla affärer som säger att de endast tar kort nu för tiden? Förvisso har jag bara sett det hos mindre affärer och caféer, men i alla fall.

Tänker att kontanter är kontanter = pengar, och inget ställe borde kunna vägra ta emot. Man kan rekommendera en kund att betala med kort men jag tror inte man kan kräva det. Kassa är ju kassa.

Samma svar.

Så någon/en person har kunnat ta sig in i företagets nätverk via en vpn tunnel som var dåligt uppdaterad och där kunnat härja runt och få tillgång till att få göra lite vad som helst och haft rättigheter att göra detta?

Är fan illa deluxe.

Vad är det för VPN lösning? låter som en skitlösnig.

Jag kan säga att det stämmer, av egen erfarenhet.

Jag var medvetet vag eftersom det inte går att säga i vilket lager problemet ligger -- till att börja med vet vi inte ens exakt vad felet består i. Okej, vi vet att vissa sajter ligger nere och betalningar är påverkade. Men det kan vara allt från att övervaknings- och kontrollprogramvara från någon leverantör har haft ett säkerhetshål och ALLA servrar OCH kassadatorer nu är infekterade (det var vad som hände med Coop härom året), till att en specifik serverpark som driftar just dessa företag blivit smittad med ransomware, ner till att en enstaka server som kör en meddelandekö för betalningarna har exploderat utan att en backup fanns och nu kan inga betalningar göras.

"Miljö" är i detta fall lika luddigt som "molnet", det betyder bara "grejerna som kör det vi vill ska köras".

Jag vet inte riktigt om den aktuella sårbarheten innebär att någon kan använda själva VPN-tunneln men av förklarliga skäl är en VPN-lösning något man kan nå utifrån och finns det då en sårbarhet i den lösningen torde det vara ett perfekt mål för den som vill angripa ett system.

Hur som helst är det här bara spekulationer men det varnades om denna sårbarhet nyligen och någon skrev idag på X (gamla twitter) att de servrar som nu tycks vara offline skulle ha haft denna sårbarhet.

Sårbarheten nämns i här.

Ja, nästa gång har de lärt sig en läxa iaf. Inte så världen gått under.

Jo allt som kan nås är alltid utsatt för attack. haha.