1. Dator och IT
  2. IT-säkerhet

Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Svara
2024-01-22, 14:08
  #469
bergsturk
Medlem
bergsturks avatar
Citat:
Ursprungligen postat av Burninator
Är TietoEvry samma som Tieto Enator? Minns att vi hade lite olika system på ett tidigare jobb som var utvecklade av Tieto Enator. Det var inte bara sjukt dåligt ur ett UI-perspektiv, utan även extremt buggigt och långsamt/ooptimerat. Vet inte vad det är för folk som jobbar där. Kompetens verkar inte vara något kriterium för att jobba där.

TietoEvry är sammanslagningen av Tieto (f.d. Tieto Enator) och Evry.

Alla stora IT-bolag består av 75% fluff och slipsnissar. Men TietoEvry har iaf egen barista!

"Hela kontoret är miljöcertifierat enligt BREEAM och innehåller bland annat stor cykelparkering och cykelverkstad, duschar och omklädningsrum, yogastudio, spelrum, Solna Stads nya simhall, restaurang, café och barista."
https://web.archive.org/web/20221126083516/http://ssk.lokalnytt.se/info/20861

Du betalar!
Citera
2024-01-22, 14:21
  #470
Pissmaster
Avslutad
Citat:
Ursprungligen postat av bergsturk
TietoEvry är sammanslagningen av Tieto (f.d. Tieto Enator) och Evry.

Alla stora IT-bolag består av 75% fluff och slipsnissar. Men TietoEvry har iaf egen barista!

"Hela kontoret är miljöcertifierat enligt BREEAM och innehåller bland annat stor cykelparkering och cykelverkstad, duschar och omklädningsrum, yogastudio, spelrum, Solna Stads nya simhall, restaurang, café och barista."
https://web.archive.org/web/20221126083516/http://ssk.lokalnytt.se/info/20861

Du betalar!

Fast alla stora it-bolag har eget kafé, spelrum, barista, resturang och gym. Cykelverkstad var iof något nytt. Men schysst att kunna mecka med hojen på lunchen om man nu känner för det.

Iaf, det är väl närmast standard och brukar ingå i lokalhyran.
Citera
2024-01-22, 14:21
  #471
opoq101
Medlem
Citat:
Ursprungligen postat av Pissmaster
Nja, jag tvivlar på att det skulle vara Ivanti VPN. Finns helt enkelt inget syfte med att köra klientvpn på en kassadator. Sedan är det ju faktiskt, rent krasst, ingen här inne som vet vad som har hänt och hur det har gått till. Lär väl ta ett gäng veckor innan vi får svar på det. Så fram tills dess är det bara spekulationer och kvalificerade gissningar som gäller. Min gissning är att det inte är Ivanti som är boven i dramat. Vilken är erat?

Du har rätt, det blir såklart mycket gissningar. Nu när det är bekräftat att det var Akria så tänker man väl på hybridkriget som FM tog upp för nåt tag sen. Det lär väl pågå en stund till får man en känsla av.
__________________
Senast redigerad av opoq101 2024-01-22 kl. 14:26.
Citera
2024-01-22, 14:22
  #472
Qwerty1979
Medlem
Citat:
Ursprungligen postat av frdk
Kommuner har iof börjat jobba ihop via ljusskygga delägda företag för att få ner priserna, en del har slagit ihop upphandling och samkör större system så det rör sig lite ditåt men det är på eget initiativ av de som är för små för att mäkta med jobbet.

Men allmänt ja lekstuga, sånt här är symtomatiskt för svensk IT och varför allt är så dåligt underbyggt och efterlevt.
Många lokala önskemål från flummiga projektgrupper skapar snabbt uppsatta produkter som står skakigt då man aldrig vet livslängd eller framtid. Den roliga bilden på de kritiska system som står i en killes garderob på en 20 år gammal pc burk är vanligare än man tror tyvärr. Upphandlingsavdelningar har inte en suck om teknik eller drift, allt de ser är funktion och få igenom knasiga lösningar som aldrig är grundad i teknik utan kommer från olika tjänstemän som tänker ihop nått för att visa framfötterna.
Lägg till en utbredd nivå av korruption där 3:e altenativet mutar sig före i kön, så blir som det blir, mycket skräp som aldrig borde ha sett dagsljus annars.

Hade varit bättre om man lyfte upp och samkörde IT nationellt, via en myndighet som kravställer en samsyn och kontroller/tester. Sen får leverantörer och kommuner ansluta sig efter de uppnår krav och blir certifierade.
Man kan såklart upphandla själv om det är nått speciellt som de vill lokalt stödja, men på så sätt så kan de återanvända bra struktur som finns samordnad och sluta slösa dyra skattepengar på skräp.


Delar exakt samma uppfattning och då har jag varit aktiv inom IT-konsultbranchen och arbetat mot kommuner och myndigheter.
__________________
Senast redigerad av Qwerty1979 2024-01-22 kl. 14:30.
Citera
2024-01-22, 14:32
  #473
Dumdryg
Medlem
Dumdrygs avatar
Rysk hackergrupp tar på sig attacken. Vet inte om någon hunnit nämna det.

https://www.aftonbladet.se/nyheter/a/GMke0Q/rysk-hackergrupp-bakom-it-attacken
Citera
2024-01-22, 14:33
  #474
Pissmaster
Avslutad
Citat:
Ursprungligen postat av opoq101
Du har rätt, det blir såklart mycket gissningar. Nu när det är bekräftat att det var Akria så tänker man väl på hybridkriget som FMV tog upp för nåt tag sen. Det lär väl pågå en stund till får man en känsla av.


Inte ens förvånad att det är Ryssland (iof bara typ Ryssland, Kina och USA som skulle genomföra något sånthär). Bara de som har maskineriet stort nog. Otroligt dåligt för TietoEvery iallafall. Men det här är bara början, nu kommer de få blodad tand och accelerera ännu mer!

Bra för mig, sämre för andra
Citera
2024-01-22, 14:38
  #475
doom27
Medlem
...Det sägs för närvarande att angriparna har krypterat Tietoevry's hypervisorplattform (okänd Hyper-V, vSphere eller KVM), som värdade virtuella maskiner för många kunder. Således bröt sig angriparna in i Tietoevry's förvaltningsnätverk, inte kundernas nätverk...

https://news.ycombinator.com/item?id=39066956
Citera
2024-01-22, 14:43
  #476
tur-ture
Medlem
Läst tråden och bitvis skrattat åt en del diskussioner och en del sidospår (ehandel, jag kollar på dig)

Eftersom det är Akira så kan vi utgå från att det är cve-2023-20269. Har varit mycket diskussioner om Ivanti innan men det kan vi nog släppa då.

I vilket fall, allvarligt att deras VM (vulnerability Management) inte har koll. De kan alltså ha haft access sedan i september, eller potentiellt ännu tidigare. Förstå omfattningen av skadan de kan ha orsakat.

Edit: stavning och tillägg
__________________
Senast redigerad av tur-ture 2024-01-22 kl. 14:47.
Citera
2024-01-22, 14:43
  #477
Vitman-33
Medlem
Vitman-33s avatar
Citat:
Ursprungligen postat av doom27
...Det sägs för närvarande att angriparna har krypterat Tietoevry's hypervisorplattform (okänd Hyper-V, vSphere eller KVM), som värdade virtuella maskiner för många kunder. Således bröt sig angriparna in i Tietoevry's förvaltningsnätverk, inte kundernas nätverk...

https://news.ycombinator.com/item?id=39066956
Oh lord!. Systembolaget är grönt iaf, går att betala och handla som vanligt, för dom oroliga tänker jag.
Citera
2024-01-22, 14:46
  #478
g3n3ral
Medlem
Citat:
Ursprungligen postat av Lawnmoverman2011
Då får man ha en backup som hanterar kontanter. Hur svårt ska det vara!?

Det är(oftast) samma kassaprogram som öppnar lådan där kontanterna finns. Fungerar inte detta, får du inte upp lådan.

När vi på ett av mina förra jobb utsattes för ett dataintrång, kunde vi bara öppna lådorna med en nyckel, men hur skulle vi registrera kontantköpen? Kortköpen löstes efter ett tag med iZettle.
__________________
Senast redigerad av g3n3ral 2024-01-22 kl. 14:48.
Citera
2024-01-22, 14:46
  #479
santos_deville
Medlem
santos_devilles avatar
Någon som vet om Ica samt Ica banken är drabbad? Kan inte använda varken Ica appen eller logga in på Ica banken. Men kan vara ett sammanträffande
Citera
2024-01-22, 14:48
  #480
Innerfoder
Medlem
Ryktas om att även Polisen är drabbad.. Dock så vill de inte att de ska komma ut, därför de inte står i media.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in