Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Njaaa, tveksamt. Vart har du fått den infon? låter ju extremt osannolikt.... Iof så har ju Anyconnect en väldans massa gamla CVE'er och likaså ios och ios-xe men det är ju såå gammalt så OM det stämmer kommer kunder fly TietoEvey. Ingen vill ha en leverantör som inte har koll på vilka burkar man ha i sitt nät.

*EDIT
Det verkr ju som att du har helt rätt. Det är extremt pinsamt för Tieto. Detta kommer bli EXTREMT dyrt för dem i form av böter och skadestånd. Sedan kommer de loosa sina kunder också. Aj aj aj

Verkar bli värre och värre detta nu även Loomis är drabbade.
Är nog väldigt försent att täppa till sårbarheterna nu och dom ansvariga kommer sannolikt att få sparken.
Misstänker att skadan som skett är väldigt mycket större än vad vi vet just nu.

Eftersom vi pratar Akira så är det väl inte jättelångsökt att det rör sig om CVE-2023-20269 som kom i september. Den har de ju använt förut i.a.f. Skulle det vara så ser det ju "sådär" ut för TietoEvry precis som du säger.

Edit: Ser att du editerat och förmodligen insett det själv.

Det är både jävligt roligt men samtidigt jävligt tragiskt att dom lyckades bli ägda. Alltså tänk så många tusentals TB data som nu ligger i ryska händer! Grattis världen

Ja, vad har vi ens för nytta av att ryssarna får vara med och dela nätet? De verkar mest störa, förstöra och spionera. Är det inte bara att klippa bort dem?

Kontanterna kan du ha att torka röven med när toapappret tagit slut.

Det spelar ingen roll då skatteverkets regler sätter krokben för kontant användning oavsett när uppkopplingen gått ner.

Har du lust att utveckla lite för en ändå hyffsat (men absolut inget proffs) nätverkskunnig lite mer detaljerat vad detta innebär?

Det kunde väl vara en bra påtryckning (att bli av med nätet) om de ej rensar upp på sin bakgård!

Ofta geo-blockeras redan Ryssland och Kinas hela IP-space från dessa system.

Men attacker som dessa kan dem bara starta en VPN som NordVPN eller något och köra via. Eller köpa en VPS i Europa.

Det är denna sårbarhet Akira använt tidigare.
https://nvd.nist.gov/vuln/detail/CVE-2023-20269

Sjukt pinsamt om det här är sant .. Det här är inte ens en hackerattack, bara nyttja uppgifter dom fått från en insider eller läckta lösenord. Känns som att dom inte ens har backups som fungerar ?? Isåfall ligger dom verkligen i skiten

För oss noobs: hur vet man att de kommit åt kundernas data genom den här exploiten? Kan inget om sådant, men nyfiken!