Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Haha sköning där. Har du inte redan en årsranson vin gör du ju fel redan nu. När du väl har det så är ju preppingen i stort sett klar.

För att kunna kryptera allt data så behöver du kunna läsa och sedan skriva över diskarna med den krypterade versionen. Eftersom angriparen har tillgång till nyckeln för att dekryptera så kan man fortsätta att exfiltrera även efter att diskarna är krypterade ända tills någon klipper nätet.

Vissa data kanske, men inte stora mängder, för då riskerar man att synas i anslutnings/bandbredds-övervakningen.


Edit: Ja det är ju iofs sant, tänkte inte på det :/

Du ska självfallet aldrig återanvända lösenord, skaffa en lösenordshanterare för fan! T.ex BitWarden.

Men för att svara på frågan, ja, man ska inte använda lösenord som läckt.

Japp det är lätt att förvaltningen tar smäll när man springer på nya affärer hela tiden, vilket är ett stort problem i branschen.

Man bara säljer på och på men tar aldrig hand om sin miljö, min sista arbetsgivare hade inte patchat sina brandväggar på 9 år och då är dom ändå ett av de största IT bolagen i Sverige.

Får jag chansa lite vilt baserat på egna erfarenheter är det nog strax över 0% (alltså inte 0%) av företag och myndigheter som har realtidsövervakning av brandväggstrafik. Pratar inte förmåga nu utan menar att de övervakar det aktivt och tittar på det bara för att. Tror knappt jag varit med om det. Enda gången realtidsövervakning brukar användas är i felsökningssyfte ifall något blockeras i brandväggen.

De flesta märker inte ens när man varit inne och kört rätt tunga sårbarhetstestapplikationer vare sig det är inifrån eller utifrån (självklart med tillåtelse). Och jag säger självklart inte att TietoEvry inte har koll, har noll insyn i deras verksamhet.

MSB Länsstyrelsen mfl uppmanar ju till att ta ut kontanter och ha liggandes tror nog dom befarar att det mesta kommer slås ut i Sverige framöver?

Hybridkrigföring.

Stämmer.
Det har dessutom mer och mer blivit ersatt av automation idag.
Då allt går snabbare och ett par människor som glor på en skärm - för ändamålet - är i princip meningslöst.

https://www.aftonbladet.se/nyheter/a/3E2rM9/sa-kan-ryssland-lamsla-sverige-modern-terror

Modern terror dom håller på med.

Att hackergruppen Akira A.K.A inavlade tattare-ligister gjorde hackerattacken i helgen det för den Ryska regeringens räkning kommer det snart nog fram och Ryssland är en jävla inavlad tattare-håla .

Verkar som att Anticimex också är drabbade?


Från deras hemsida