Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Ok min butik är modern och de tillät folk med mobillösning att scanna och köpa via mobil, lite i förtid.

Jag har svårt att tro att ett bolag som Tieto, med flertalet certifieringar, skulle göra det möjligt för någon random anställd (tänk kundtjänst) att infektera deras datacenter genom att de klickat någon länk eller fil. Självklart isolerar de dessa miljöerna från varandra. Därför tror jag mer på att det är någon insider med åtkomst till deras datacenter som är boven.

Visar det sig att de kommit in genom någon bifogad fil i ett mail, då är det spiken i kistan för Tieto. Då förlorar de även alla deras certifieringar på en sekund.

Det behöver inte vara så himla svårt att komma in om de har en känd sårbarhet som till och med finns med på Shodan. Sen säger jag inte att det ÄR så i detta fall. Men det behöver absolut inte vara insiderjobb här.

https://www.shodan.io/host/193.8.33.135

Så är det absolut. TietoEvry är ett av de IT-bolag som verkar för mest att kvoteringen kvinnor och män ska vara lika till antal och nu får dom betala priset för det. IT hade onekligen varit framtiden om man verkade för kompetens i stället för kvotering.

Tror ju knappast det är någon på kundtjänst som klickat på en "pdf" i sådana fall utan någon som sitter på en dator med betydligt högre befogenheter. Jag skulle tro att den där typen av certifieringar inte betyder så mycket när det kommer till kritan. Kommer alltid finnas slarv och inkompetens hur bra allt än ser ut på pappret.

Ja den hetaste hypotesen i tråden har varit Ivanti-buggen

👍

Tietoevry har inte så bra rykte, och inte blir det bättre

Han yrar i nattmössan av uppenbara skäl. Bara elektriciteten för en server som klarar så många besök per månad överstiger 400 SEK med råge.

Sen är en annan viktig poäng att ta med sig i detta fall att det är helt meningslösa webbutiker som drabbats. Visst det är ingen bra reklam för Tietoevry men man får också anta att Filmstaden kanske inte är de som prioriterar risken att biljettsystemet går ner en gång var 53:e år som som sitt största problem. Skulle de satsa på IT-säkerhet likt försvarsmakten så hade en biobiljett kostat 350 kr.

"Åtkomst" till datacenter behöver inte vara mer än en vmware/citrix/nätverkstekniker som har behörighet till en eller flera servrar/noder som ligger i ett visst kluster i ett visst datacenter, blir phishad och vips så remotar de in på någon server med dennes konto och installerar sedan ransomware som sprider sig till resterande hosts osv. När du säger insider får du det att låta som att någon anställd har medvetet gått in och installerat ransomware, vilket är en ganska löjlig ide

Kanske inte, det är väldigt billigt på Hetzner och han kanske bara skriver en rad till databasen per order.

Det lär dock inte funka för storföretag som Stadium.

Kan ju vara som så att han har sin e-handel på någon e-handelsplattform som Quickbutik, Magento eller Shopify.
Håller med om att 400 kr låter lite väl i underkant men vet inte vad han räknar med i de 400 kr.
Förmodar att det inte inkluderar kostnader för annonser, personal, lager osv utan enbart att ha en e-handel.

Givetvis inte en person som fysiskt befunnit sig på plats. Datacenter har hög säkerhet. Självklart pratar jag om någon som har åtkomst till det digitalt. Ingen här i tråden pratar om att någon gått in i deras byggnad och installerat ransomware.