Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Hur stort var det problemet vardagsvis för gemene man eller företag eller ja till och med staten?

IT kostar SATAN, kolla din egna kommun så får du se: https://kommun.jensnylander.com/ och ändå funkar det liksom aldrig riktigt tillfredsställande. Eller så är det fel stup i kvarten.

Ja det är ju samma sak Eller sätta hjul på brev och använda som bil menar du också?

Det som är riktigt illa är att man tydligen inte klarat att isolera kunderna från varandra. Om en kund blir ”kapad”, oavsett om det de själva som ställt till det eller om någon hos Tietoevry gjort bort sig ska det bara drabba den kunden. Det är många som vill leka Molnleverantör men jag tror inte alla faktiskt förstår utmaning fullt ut.

Man kan ju tycka att efter allt som skreks om fortigates problem förra året borde folk vara rätt snabba på att patcha sina externt exponerade tjänster nu men det kanske är naivt att tro att Tieto håller koll på omvärlden och sina egna prylar

Så även om leverantören gjort rätt och lagt sina ESX i ett svartnät så har de åkt dit genom att deras VPN-leverantör var skit. Hur kan en VPN-server skrivas så orubust att det uppstår motorvägshål rakt in, kodgransking kanske är överskattat. Men CVE-2023-46805 och CVE-2024-21887 kom ju i december, varför hade de inte patchat sin Ivanti-VPN redan?

För mig framstår det som sannolikt att man drabbats på hypervisor-nivå givet det faktumet. ESX har en stor sårbarhet som publicerades i slutet av oktober förra året som dokumenterats utnyttjats i det vilda och det finns en känd ransomware-attack som nyttjar den.

Tack för dagens garv.

Hur går det med återställandet för de drabbade? Någon som vet?

Då får man ha en backup som hanterar kontanter. Hur svårt ska det vara!?

...Upon learning of the vulnerability, we immediately mobilized resources and mitigation is available now. Patches will be released in a staggered schedule with the first version targeted to be available to customers the week of 22 January and the final version targeted to be available the week of 19 February.
We are providing mitigation now while the patch is in development to prioritize the best interest of our customers.
It is critical that you immediately take action to ensure you are fully protected...

https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and- Ivanti-Policy-Secure-Gateways?language=en_US


info:
https://www.assetnote.io/resources/research/high-signal-detection-and-exploitation-of-ivantis-pulse-connect-secure-auth-bypass-rce

Nej visst, jag borde väl egentligen ha skrivit "data" snarare än "filer", men poängen kvarstår att så länge man kan kryptera sin data kan även någon annan göra det om den får tillgång till den, oavsett plattform.

Nej, det var bara betalning för varor beställda för utkörning hävdades tidigare I tråden, så de verkar inte ha lagt alla äggen i billigaste korgen i Norden.

Enligt Dagens Medicin så är förutom de två kända kommunerna från i helgen även sjukvård i region Uppsala och Västerbotten delvis tvungna att använda reservrutiner.

Oktober? Då borde det varit uppdaterat och klart sedan länge.