Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Hur vet du att det till 100% är ”Akaria” och att de är ryssar?

Det spelar väl ingen roll om de tar det på faktura. Kommer leverantörer till Försvarsmakten vilja sälja när deras egna affärssystem ligger nere? Deras lagersaldon etc påverkas ju, utan att automatiska beställningar sker, så lagren kommer bli tomma ÄVEN om de accepterar att leverera. Finns det manuella rutiner hos leverantörer, och ställer Försvarsmakten krav på detta? Min gissning är att det kommer landa i ett "tänkte inte på det".

Garanterat rysslands säkerhetstjänst som kallar sig Akaria

...Tieto Evry uppger att de hittills själva inte upptäckt några säkerhetsbrister i sina system.

”Det har vi inte, men det är något som måste utredas”, säger hon.

Mycket tyder dock på att sårbarheterna uppstått i en vanlig VPN-tjänst som ska ge säker åtkomst för it-användare på distans. ...

🤡🤡🤡

https://www.di.se/digital/tieto-evry-har-ingen-kontakt-med-ryska-hackarna/

Hur kan du vara så säker på det? För att media sa så?

De som är avdelningsansvariga beställer varor med en blippgrej som man sen kan sätta in i datorn.(Ifall man inte har detta system eller om internet ligger helt nere vid kris så skriver man alla varor som behöver beställas i ett a4-block och så beställer man varor manuellt med telefonen direkt från grossisten)

Den som inte vill gå i konkurs (det vill ingen butiksägare eller riktig businessman) fixar detta snabbt.

De köper in reservaggregat för elen(om de inte redan har det)

Vid storkris köper de upp manuella kassor från små leverantörer som har de i lager.
(kassor som går att öppna även vid strömavbrott)
Ifall de redan inte har såna kassor som småbutiker har.

De skaffar block,penna och papper (oftast har de redan säkerhetssafe å droppa 500hundringar i)
Och så har de växel precis som övriga butiker i europa.

De sätter hela personalen i arbete och börjar prismarkera alla varor som på 90-talet och voila så kan man sälja varor även som stor butik istället för att slänga färskvaror för miljoner kronor.

Klart att backupen ska vara offline. Den ska även vara lagrad på annat ställe. Har man någon form av viktigt system så har man online databaser på flera ställen. Men naturligtvis även backuper.

Ja, allt detta kan man göra om man behöver. Granngården håller antagligen hellre stängt några dagar med vite från Tieto än att införa allt detta. De har rätt få färskvaror som de måste bli av med snabbt. Med stora delar av personalstyrkan på timanställningsavtal är det heller ingen direkt kostnad som drabbar dem.

Av två onda ting så är efteråterställning bättre än nertid, prio ska ligga på att sätta igång ny ren-instans.
Även om det är bakåtseende system som bokning, data får kompletteras och konflikter lösas.
Felsökning kommer långt ner i listan, så länge nya instansen är ren så handlar allt om förstärka skalskyddet för att säkra drift. Efteranalysen får visa på ändringar som behöver göras i skalskyddet, jag kan redan citera text och slutsats. "Leverantören åtar sig uppdatera alla programvaror med tätare intervall och skapa en speglad issolerad miljö för fallback, bättre backup och upprätta löpande avbrottstester. Störningen kom från brist i uppdatering"

Jag känner en hel del människor som jobbar på Tieto, vissa på chefsposter, och många av dessa har knappt fullständiga gymnasiebetyg. Tieto tog över en hel del av den svenska personalen som jobbade för IBM i Irland och en hel del av dessa är helt tappade och saknar grundläggande IT kompetens.

Vidare, Att större företag inte håller koll på vem som har rättigheter till vad är snarare regel än undantag.

Dom får skylla sig själva. Dom sparade avgiften till banken för kontanthantering och pissade på över 50% av sina kunder. Nu jävlar pissar vi tillbaka!

Din poäng är helt fel, datacentermiljön är infekterad. Det handlar inte om att återställa från back-up, man måste först ominstallera och omkonfigurera allt från grunden, esx-hostar, kluster, nätverkstrafik andra konfigurationer och SEDAN kan man påbörja återställning från back-up.

Sen handlar det om en stor komplex infrastruktur, bara en VM kan ta runt 30 minuter att återställa, och här pratar vi om hundratals som behöver läsas in från back-up. Om det nu är så att deras eller en del av deras back-ups är påverkade så kommer de behöva bygga om den miljön också. Och när det elementära är klart så behöver alla servrar, applikationer, tjänster som körs på dessa och kollas så att inget är trasigt.

Ni som kommenterar om att saker skall vara uppe på 30 minuter har klart och tydligt ingen erfarenhet eller koll på hur det fungerar när det kommer till större och komplexa it miljöer