Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

https://www.bleepingcomputer.com/news/security/tietoevry-ransomware-attack-causes-outages-for-swedish-firms-cities/

Det blir imorgon vid lunchtid jag kommer att ha tid att spana in hur börsen tycker om Tietoevrys "extra" helgarbete.

De större av kända drabbade firmor torde inte påverkas fullt så omedelbart i värdering men om detta blir som de internationellt mest omtalade längre nedlåsningarna något som har effekt i 14-21 dagar.......lär finska firman börja få samtal från advokater med nära nog amerikanska summor på gång.

Enstaka kommuner verkar påverkade men inga dygnetrunt använda sjukvårdsystem borde vara drabbade är min killgissning.
......men om delar av offentliga löneutbetalningar är drabbade torsdag 25 jan så lär Tieto (f d Kommundata) börja vara aktuell som nyord (för svärande) för 2024.

Halvbra 16 min dokumentär av Deutsche Welle om ransomware där COOPs logo skymtar förbi i början:

Att inte bygga in redundans är som att be om dessa problem. Självklart ska stora affärskedjor vara i beredskap för att snabbt kunna ställa om sina system så de kan acceptera alternativa betalningsmetoder såsom swish och kontanter. I praktiken ska det gå att göra inom loppet av någon timme förutsatt att de tränat och förberett sig.

Även andra, mindre konventionella betalningsmetoder ska kunna fungera såsom faktura och eventuellt även krypto för de fåtal som använder det.

Spännande med förslag om gruppen Akira ransomeware som verkar bara vara känd lite mindre än ett år tillbaka men där metod verkar stämma och inriktningen på medelstora företag förolämpar Tietoevry lite extra.

Går det att få in ransomware i något annat än Windows?

det är lite det som är problemet, väldigt många av de kommentarerna som finns i den här tråden kommer från personer som inte har egen erfarenhet av sådana här händelser. de har väldigt svårt att förstå omfånget av vad som behöver göras och i vilken ordning detta sker. för den oinvigde så går man till lösning direkt istället för att analysera och värdera nästa steg istället för att agera först och sedan behöva ångra att man tog ett ogrundat felaktigt beslut.

Det är förstås skillnad om risktagandet enbart gäller dig själv, men så fort du tar ansvar för andra så behöver du göra läxan först och agera enligt plan.

om det nu är Akira som utfört attacken så skulle jag gissa att med deras erfarenhet, så har man redan hittat allt av värde och det först är i sista steget man utför krypteringsdelen. det kan mycket väl vara så att man har förberett ett nästa steg som kan ta vid när återställning/återbyggnad av en kunds system sätts i drift igen. men är förstås min personliga gissning - jag menar jag är ju ingen expert...

Måste ju vara mer företag som är berörda, kom till mitt industrijobb och där ligger kameror och passersystem nere pga hackerattack sa förmannen.

Apropå det här, vill man skapa kaos i Sverige så slå ut Systembolagets system inför en löningshelg. Vilket jäkla kaos det skulle bli haha.

Det är för att ditt jobb inte vill betala för kompetent 1st line support. Dessa tjänster bemannas av billig arbetskraft som en följd av detta - och det har inget att göra med hur Tietoevry och liknande bolags IT-verksamhet ser ut i övrigt. De ska i princip kunna lösa enklare problem som inte får ta mer än några minuter, annars ska de skicka vidare till mer kompetent personal i flera led. För många är det deras första arbeten.

Är det inte teknikerna i Ostrava som sköter driften av Tietos servrar i Sverige, och en hel del kritiska nätverk? Så var det för en tid sen i alla fall.

Visst, nu för tiden finns det exempel på ransomware för olika plattformar och rent teoretiskt är det väl möjligt med ransomware på vilken plattform som helst där det finns möjlighet att kryptera filer. Sedan kan det förstås variera från plattform till plattform hur enkelt det är att genomföra en attack av det slaget, men det är inte så att ransomware är något som endast kan drabba Windows.

Om man ska vara petnoga så behöver man ju inte kryptera just filer, kan även vara kryptering av data i databaser (även det såklart på någon nivå är sparat i ett filsystem).

Kan tänka mig att man även kan bytea lösenord eller nycklar i kritiska system, men det torde vara enkllare att återställa.