Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Kommuner har iof börjat jobba ihop via ljusskygga delägda företag för att få ner priserna, en del har slagit ihop upphandling och samkör större system så det rör sig lite ditåt men det är på eget initiativ av de som är för små för att mäkta med jobbet.

Men allmänt ja lekstuga, sånt här är symtomatiskt för svensk IT och varför allt är så dåligt underbyggt och efterlevt.
Många lokala önskemål från flummiga projektgrupper skapar snabbt uppsatta produkter som står skakigt då man aldrig vet livslängd eller framtid. Den roliga bilden på de kritiska system som står i en killes garderob på en 20 år gammal pc burk är vanligare än man tror tyvärr. Upphandlingsavdelningar har inte en suck om teknik eller drift, allt de ser är funktion och få igenom knasiga lösningar som aldrig är grundad i teknik utan kommer från olika tjänstemän som tänker ihop nått för att visa framfötterna.
Lägg till en utbredd nivå av korruption där 3:e altenativet mutar sig före i kön, så blir som det blir, mycket skräp som aldrig borde ha sett dagsljus annars.

Hade varit bättre om man lyfte upp och samkörde IT nationellt, via en myndighet som kravställer en samsyn och kontroller/tester. Sen får leverantörer och kommuner ansluta sig efter de uppnår krav och blir certifierade.
Man kan såklart upphandla själv om det är nått speciellt som de vill lokalt stödja, men på så sätt så kan de återanvända bra struktur som finns samordnad och sluta slösa dyra skattepengar på skräp.

*fniss* är det enda jag har att säga. Du vägrar verkligen inse att du har fel, du kämpar med näbbar och klor men gräver dig bara djupare och djupare ner i hålet, det är fruktansvärt roligt att se

Jorå, jag jobbar med IT på ett stort säkerhetsbolag, med just IT-säkerhet. På Datacenter-nivå. Med b.la nät och supervisors. Så jag tycker väl att min erfarenhet och kunskap är riktig

Angående att jag skulle vara en "Pundare" för att jag gillar gräs så säger det mer om dig än om mig. Men med tanke på att du sitter och ljuger på flashback, att du kan programmera så tar jag dina personangrepp snarare som komplimanger

Nu är jag petig, sorry!
Språket en mjukvara är skriven i är sannolikt i det här fallet avgörande. Det vore osannolikt att en runtime som CLR eller JVM skulle köras på hårdvara om vi pratar Ivanto VPN som cirkulerat i tråden. Det går för långsamt + finns förmodligen inte SDK's för ändamålet. Därav att det mest sannolikt är skrivet i C eller C++ och då blir attackvektorn automatiskt vilka minnesläckor som ev finns - för att man inte använt smart-pointers eller frigjort heap-allokeringar någonstans i koden.

Håller med, eller CVE-2023-34063

Eftersom sånt här som sagt var är synkat med andra mer enterprise-inriktade system (lager, HR, bokföring, CRM) så är det inte bara att ha en "backup" (som i många fall inte ens är laglig). Man har valt att lägga alla sina ägg i samma korg, ja utan att begripa det givetvis, men det är ändå vad man gjort.

Primula ser ut att fortfarande ligga nere. Det är ju intressant eftersom det påverkar ganska många tusen offentliganställda.

Märkligt att de inte har bättre koll med nåt seriöst DR lösningar som funkar bättre.

Börjar bli dyrt nu när systemen är nere fortfarande…

I det här fallet har ju teorierna som framförts handlat om buggar i leverantörers produkter, som inte har något som helst att göra med "svensk IT" eller hur något är "uppsatt".

Däremot kan man kritisera tänket med stordrift, som leder till att man kör en och samma produkt för att övervaka/hantera ett stort antal servrar, vilket i sin tur leder till praktfulla single-point-of-failure-scenarion där den övriga säkerhetsarkitekturen blir ointressant.


Det skulle leda till ännu större katastrofer när något verkligen hände, eftersom man skulle ha samma typ av SPOF.

Är TietoEvry samma som Tieto Enator? Minns att vi hade lite olika system på ett tidigare jobb som var utvecklade av Tieto Enator. Det var inte bara sjukt dåligt ur ett UI-perspektiv, utan även extremt buggigt och långsamt/ooptimerat. Vet inte vad det är för folk som jobbar där. Kompetens verkar inte vara något kriterium för att jobba där.

Du har ingen "infrastruktur". Du hyr ju en VPS. Du är alltså sårbar för exakt samma typ av attacker som nu verkar ha skett (attacker mot överliggande system som används för drift av din VPS).

Du skulle ha en infrastruktur om du hade en egen hårdvara, på en egen internetlina, bakom en egen IDS/IPS. Men det kostar inte 400 kronor i månaden utan minst tio gånger mer.

Noterar att du inte besvarat något av mina inlägg riktade till dig. Du verkar vara mer intresserad av att göra reklam för dig själv.

Ja.

> År 1999 fusionerades Tieto och Enator för att bilda Tietoenator.
> TietoEnator bytte officiellt namn 2009 till Tieto Corporation.
> Fusionen av Tieto och det norska företaget Evry tillkännagavs i juni 2019.

https://sv.wikipedia.org/wiki/Tietoevry

Norska biografer hade samma problem med betalsystemen igår men de har alltid tagit kontanter så de hade inga problem med att låta kunderna köpa biljetter.

Nja, jag tvivlar på att det skulle vara Ivanti VPN. Finns helt enkelt inget syfte med att köra klientvpn på en kassadator. Sedan är det ju faktiskt, rent krasst, ingen här inne som vet vad som har hänt och hur det har gått till. Lär väl ta ett gäng veckor innan vi får svar på det. Så fram tills dess är det bara spekulationer och kvalificerade gissningar som gäller. Min gissning är att det inte är Ivanti som är boven i dramat. Vilken är erat?