Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Du har helt rätt. Men vad ska en tekniskt okunnig chef på Granngården göra när de behöver ett backend? De vet inte hur man gör och framförallt vet de inte ens hur man rekryterar. Men självklart borde de försöka lära sig för att anlita Tieto till det är vansinne.

Tag Skolplattformen i Stockholm som exempel. Det är en mycket enkel produkt men kostade över en miljard att ta fram och hundratals miljoner per år att jobba igång. Jag skulle själv såklart kunna lösa det mer är hundra gånger billigare men en enskild person kan inte vinna upphandlingar.

750 anställda och inte en enda med kompetens inom IT? Hur prioriterar dem egentligen? Sätt upp egen infra, förhelvete!

Men det är klart, inte lätt för din generation att förstå hur saker o ting fungerar i dagens moderna samhälle.

Till er som har lite mer kunskap. Är inte detta en otroligt stor sårbarhet? Om jag bara hade haft lite mer kunskap och ett usb-minne med lite malware. Hade jag inte kunnat göra otroligt stor skada här?

Jag jobbar på ett av de drabbade företagen och brukar vara den som får fixa när it-relaterade saker strular. Ni som besitter större kunskap behöver inte basha mig, jag är verkligen en amatör i jämförelse med en som kan system och säkerhet. Men jag har under mina år haft ett intresse för datorer så man har ju snappat upp en del.

Hursomhelst hade vi en dator/kassa som strulade för runt en vecka sedan vilket jag fick order om att kolla på. Vi har ju egentligen en applikation som är satt under autostart men jag lyckades genom att försöka starta aktivitetshanteraren sedan tabba mig ut ur kassagränssittet komma ut i windowsmiljön.

Min tanke var ju just detta, sedan försöka starta applikationen igen. Det är oväsentligt huruvida jag lyckades men jag blev förvånad över att jag kom åt precis allt i windowsmiljön. Jag kunde köra powershell, systemåterställning, systemfiler etc.

Till er som har lite mer kunskap. Är inte detta en otroligt stor sårbarhet? Om jag bara hade haft lite mer kunskap och ett usb-minne med lite malware. Hade jag inte kunnat göra otroligt stor skada här?

Så går det när man förlitar sig helt på en tredjeparts leverantör av IT-tjänster. När ska företag inse att bygga en egen IT-infrastruktur är billigare och säkrare i längden? Givetvis attackerar man de större aktörerna för att man får flera flugor i en smäll.

Alltid haft egen IT-infrastruktur vilket inte bara är säkrare (om man vet vad man gör), men också mycket billigare att underhålla. Aldrig varit offer av någon sådan typ av attack. Har gått igenom flertalet security audits från olika företag dessutom och de har aldrig hittat något kryphål. Aldrig haft ett enda intrång och då har mina webbplatser miljoner besökare i veckan.

Så hur kommer det sig att jag, en ensam individ, lyckats bygga större och säkrare IT-system än Rusta, Filmstaden, m.fl.? De är tvättäkta amatörer. Hoppas de lärt sig en läxa. Drivit onlineföretag (ehandel) i snart 10 år med omsättningar över en halv miljard på flera företag. Aldrig i mitt liv skulle jag använda någon annans tjänster för hela min backend-infra.

Räcker att en anställd (med behörighet) hos firman har en insider för att kunna knäcka skiten. Och du som kund (Filmstaden, Rusta, m.fl.) har ingen aning om vad som sker hos dem, och kan inte påverka något.



Stackars stackars Fredrik Björk. Vad menar han egentligen? De kan inte göra någonting. "Jobbar" innebär att de rullar tummarna och att de mailar en gång i timmen "Är det fixat? //Mvh, Anna-Karin på Kundtjänst". De är totalt körda för de har sin IT-infrastruktur hos tredjepart. Kan t.o.m. se det framför mig, nu springer mellancheferna runt som yra hönor (med en puls på 150) i kontoret hos Granngården m.fl. och säger åt deras kundtjänst att svara på kundmail så fort det går, och att maila Tieto varje halvtimma för statusrapport. De går runt där med sina skjortor som är 2 storlekar för små och bakåtslickat hår.

... Inse att de inte kan göra någonting. Allt hänger nu på Tieto. Och det kan dröja veckor innan de säkrat skiten. De kommer aldrig heller dela med sig av alla detaljer till de drabbade företagen. Kunderna kommer aldrig förstå omfattningen av attacken, förän hela deras kunddatabas ligger ute på darkweb för tusen kronor. Därför ska man aldrig förlita sin verksamhet på någon annans system. Gör man det ska man åtminstone ha en backup plan.

Har Tieto en enda infiltrerad ryss t.ex. så kan hela deras affärsverksamhet kollapsa, vilket innebär att alla deras kunder drabbas. Pinsamt att så stora företag använder tredjepartsleverantörer för deras IT-infrastruktur. Riktigt riktigt pinsamt. De har pengarna att anställa folk för att bygga det in-house. Men de har väl såpass dålig systemarkitektur att det inte går att göra om utan att paja hela skiten, så de kör med det gamla vanliga för att "funkar det så ändrar vi inget". Nackdelen är ju att det inte funkar bara Återigen, amatörer.

Byt ut ledningen hos samtliga bolag som förlitar sig på bl.a. Tieto för sin backend.

Om sisådär ett halvår kommer väl nyheten att alla kunduppgifter hos Rusta, Filmstaden, m.m. har läckt på darkweb. Hade inte förvånat mig det minsta.

Självklart hade du kunnat det. Jag antar de är kopplade till samma nät? Blir en maskin infekterad kan det enkelt sprida sig på nätverket.

Förövrigt är Windows till för privat bruk hemma (om ens det), inte företagssystem. Inte för att operativsystemet är allt, men Windows är otroligt dyrt att underhålla när det kommer till företagande, p.g.a. sina brister i bl.a. säkerhet.

Vet inte själv men skulle nog försöka vara lite rolig men blev inte så kul direkt. Hur som helst så kan man komma till rätta med det här med blockchain teknologi.