Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Jag förstår vad du vill säga, men någon dryg jävel kan påpeka att de visst "tar landets valuta", alltså SEK (till skillnad från t.ex. euro, dollar eller yen) och att det är en helt annan sak än att inte vilja ta mynt och sedlar. (Vilket är en fenomen som existerar i länder som befinner sig i ekonomiskt fritt fall som Argentina)

Jobbade åt en konkurrent under den tiden det beslutet togs, satt med i förprocessen där en bit in.
Allt var uppgjort insiderjobb från början, likande lösningar fanns tidigare från 20-tal leverantörer och kostade normalt runt 5-10 milj för en avtalsperiod (3 år), såna system hade funkat excellent till sth stad med.

Problemet var att tjänstemännen ville ha en fet ström pengar tillbaka. Så man utformade massa udda absurda krav som inte står i rimlighet med behovet och sen slöt en vänskapsaffär. Tieto hade inget färdigt före affären utan började rekrutera kompetens när jobbet kom och man kopiera andra leverantörer i brist på egen fantasi.
Väl betalt och liten intresse att knyta ihop ett shabbigt jobb så mjölkade man ut allt som gick innan det började få så dålig PR att man var tvungen avsluta.

Som sagt, de dras med dåligt rykte av många skäl..

Vi kör såna system-tester varje månad för att säkerhetställa att ett haveri bara tar 15 min.
Enda flaskhalsen är dataöverförningskapaciteten från externa plater, men lagras de på samma serverpark så är det en ickefråga. Primär + sekundär DNS har man aldrig på samma nod, kompetent brandvägg som dynamiskt pekar om IP adresser sköter det sig själv. Är inte en fråga om teknik här, det handlar om eftersatt.

Rulla tillbaka från extern backup, jo tjena.. om datacenter blev drabbat av ransomware så måste man i princip ominstallera allt, har de tur så är inte backup för kunddatan drabbad. Har de mindre tur så kan det också krångla med annat skit när man börjar återställning, t.ex med licenser eller tidigare konfigurationer som fungerat, då kommer det ta ännu längre tid att fixa allt

Ja alltså jag köper helt att själva återläsningen går snabbt om vi pratar själva överföringen. Men om du inte vet om dina backuper är infekterade så kommer det inte ta 15 minuter att göra det. Om du dessutom ska polisanmäla och låta Polisen/it-forensiker samla in bevis kommer det garanterat inte vara några 15 minuter det handlar om. Polisen har nog inte ens kommit på plats på 15 minuter.

Om du dessutom ska dokumentera allting för säg 200 olika kunder tar det också lite extra tid. Och när du säger "Såna system-tester" menar du ransomwareattacker som ni inte vet något om alls? Där ni får allting på servrarna nedlåsta? Eller pratar du bara om att ni testar återläsningsfunktionen? Det är ju två väldigt olika saker.

Behövs inte om man återställer mjukvara + databaserna mot ny ren vm/docker.
Alla generella intrång riktar sig mot os, varför man aldrig bara litar på miljö backuper

Nu har ju i alla fall filmstaden löst det genom att man betalar med Swish. Att hantera kontanter är betydligt mer komplext än vad gemene man förstår. Det krävs helt andra kontroll och säkerhetsrutiner och någonstans att deponera de stora summorna. Sen måste folk kunna ta ut tillräckligt mycket kontanter någonstans.

Hur du tycker att det borde vara hjälper ju inte

Nä det är bättre att naiva Sverige står i en kris och att man agerar när det är försent.

Kontakta Tieto så snabbt du kan och berätta hur dom ska lösa detta!

Jag antar att de har Windowsservrar?

Polisen? Vill man öppna ett försäkringsärende så kan det vara tanke att slå en signal dit men de har absolut inget att göra i en serverhall eller nått man tillåter de access till. Deras IT personal jobbar uteslutande med att gå igenom beslagtagna enheter och söka efter material.. nån kompetens av värde besitter de verkligen inte.

Kommunikation och dokumentation görs av yttre personal. IT-personalen jobbar med drift och drift enbart.
Avbrottstester inkl allt, rullar mellan kompromissat docker, os på vm, kompromissad vmmiljö, överbelastning, injektion, trasig lagring, minne, kluster, dns, nätavbrott, strömförsöjning, brandväggsfel, ja även bomb har vi med som scenario.
Under 15 min så är hela serverparken uppstartat på ny fysisk plats med alla system i drift och point of recover nånstans runt 30 min bakåt, det är vid fallet om allt hade gått upp i ett svampmoln.