Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Det är köparens ansvar att se till att ställa rätt krav. Men det finns en tradition om att pressa priserna oavsett vad det kostar. Men det behövs regelverk för samhällskritiska verksamheter. Tex så skulle det behövs krav på second source för allt som har med betalningssystemen och myndighetsverksamhet att göra. Men det är kanske inte rimligt att ha det som ett krav för att sälja sportkläder.

Strålande framtid väntar när alla butikskedjor coop ica osv ligger på samma globalistiska servrar och alla kan knäckas på en gång. Slutar med att vi får vi gå till Ahmed på hörnet av och till om vi behöver mjölk.

Min bro jobbade förut för Tieto, då dem kallade sig för Tietoenator. Han jobbade som ett IT säkerhet och slutade där, för att på jobbet så brydde dom sig att "effektiviserar" deras tjänster. T.ex. en av hans klienter var för Apoteket. Han försökte förklara dom att de skulle vara vist att ha två st. samma system, så ifall att man hade ett exat klonad kopia av deras system. Problemet var att kostnaderna skulle minska deras vinstintresse. När apoteket fick en datakrasch, så blev han anklagad att han förledde denna kraschen. Tur nog, så hade han sparat sig alla avtal, där Vd:n skrev under att bara ha ett system. Och där med så var de Apoteket fel. Tieto tyckte inte om de av hans så kallade "agerande" så han sa upp sig efter tio år i tjänst.

Exakt hur har attacken gått till? Hur hittar de sårbarheten hos it säkerhetsföretaget? Använde hackarna Olika system som finns i Kali Linux?

Mmmm... En anställd på Tieto som inte kan skriva?

Oftast om man får Ransomware är via phishing mail. Dom spoofade en mail adress, skapade sig ett länk, clickade och volia. System är nere.

Jag har lite dålig koll på hur det ser ut i stora datorhallar, men jag antar att mejlen är isolerad från driften. Allt annat vore idioti.

Sårbarheter i olika system eller komponenter identifieras av hackare eller utvecklare.

Om bara hackarna vet om det blir det jobbigt. Om utvecklaren täcker igen ett säkerhetshål man hittat blir folk varse om det då det kommer ut en säkerhetsuppdatering för ett system eller en komponent, då kan man jaga alla som inte uppdaterat.

I det här fallet pratas det om VPN. Gruppen kanske skannar efter alla med denna VPN och gammal version, sen börjar man attackera med kända sårbarheter för denna version.

Kan också röra sig om t.ex sårbarheter vid filuppladdning. Säg att du laddar upp en PDF hos Skatteverket, och du vet ett sätt att lura vissa system att köra kod du lagt i PDF-filen. Vips så har man kanske kontroll över en maskin på Skatteverket, sen får man jobba sig vidare.

Du har inte sämre koll än lekmannen som yrar om phising mail. Det här är en sofistikerad attack och inte ett phising mail som har glidit igenom spamfiltren till någon stackars tant på HR.

Det är Akira som ligger bakom attacken. Verkar finnas säkerhetshål i Ivanti VPN.

ICA nu också eller?

Kanske läge för MSB att börjar rikta krav på känsliga verksamheter?

Årliga besiktningar kanske inte vore så dumt. T ex att några statligt anställda besiktningsmän oanmälda kliver in hos ICA, verkställer en ransomware-attack och iakttar hur verksamheten löser problemet... Sen blir det som hos bilprovningen... nedslag/ombesiktning inom 30 dgr eller körförbud, "bra att veta", eller ett OK.