Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Nej, det stämmer inte.

Det är faktiskt lite så det fungerar, åtminstone i vissa fall och om de involverade parterna håller vad som avtalats. Det kanske inte är just SÄPO som gör den aktuella säkerhetskontrollen men en del kunder får inte vilka som helst arbeta mot utan säkerhetsprövning och vissa verksamheter får heller inte bedrivas i vilket land som helst.

Hur det ser ut hos Tietoevry när det kommer till den biten har jag ingen aning om och för flertalet drabbade kunder är det för övrigt irrelevant. De kunder som nämns i trådens rubrik torde i alla fall knappast ha några sådana krav.

IT-skandalen på Transportstyrelsen är väl ett typexempel på en situation där man brustit i sådana rutiner.

Bra läsning om Cisco och deras hårdvara.
What is 2 factor authentication for VPN?
Why your VPN connections need two-factor authentication (2FA ...
How two-factor authentication secures your VPN network. Two-factor authentication (2FA) prevents hackers from accessing your network using compromised credentials. 2FA requires users to validate their identity by presenting a second security factor in addition to their password.

Tietoevry previously suffered a ransomware attack in 2021 that forced them to disconnect clients' services.
Alltså inte första gången som dom inte har fullgod datasäkerhet.
Ransomware-attacker av Blackcat-gruppen mot Svenska kyrkan kommer jag inte ihåg om det var utebliven 2FA MFA multifaktorautentisering eller bara en utebliven patch i systemet.
Tidigare så pratades det om: Ja den hetaste hypotesen i tråden har varit Ivanti-buggen.
Och så "vevkassa" och vevradio. Saker som borde fungera utan elektricitet.

Ska väl tilläggas att allt sånt där alltid är väldigt ihåligt.

Även om du förhandlar dig fram till att bara svenska anställda som får röra dina system så är det till slut oftast en indier som ansvarar för att markera vilka anställda som är svenskar, säkerhetsklassade osv.

När jag jobbade med ett känsligt system så hade konsultbolagets indier möjlighet att fjärrstyra min dator trots att bara svenskar skulle vara inblandade.

Samhället är så sjukligt sårbart, dom kan i princip stänga ner hela landet om dom skulle vilja. Detta är en negativ sak med att allt nu förtiden är digitalt tyvärr.

Hade du gjort en google sökning hade du ju sluppit skämma ut dig själv ännu mer, här har du två exempel från förra året:

https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2023/01/vastra-gotaland-region-elevates-servicenow-to-national-security-rated-cloud-with-tietoevry/

https://www.tietoevry.com/en/newsroom/all-news-and-releases/press-releases/2023/07/quality-and-price-in-focus-goteborg-energi-chooses-tietoevry/

Den galna digitaliseringen av Sverige är ett hot emot rikets säkerhet. Att ingen har tänkt "vad händer om X ligger nere?" är bara skrämmande. Tyvärr ser många delar av världen likadan ut, men här i Schweiz kan man handla med kontanter nästan överallt och det är inga krav på BankID t.ex.

Föreställ er den dagen när BankID ligger nere p.g.a. någon ransomware. Då stannar hela samhället. Går inte ens logga in på flertalet tjänster utan det. Den dagen kommer komma, vare sig det är om en vecka eller om 10 år. Inget på internet är 100% skyddat.

Digitalisering är bra, men att enbart förlita sig på det, eller förlita sig på en enda tjänst, är idiotiskt. Sverige är helt enkelt inte redo för krig. Hade Ryssland startat ett krig hade de börjat med att tagit ner BankID. Bokstavligt talat hela landet hade stannat om det skedde.

Nu behöver politikerna och företagen tänka om. Detta är ett 'wake up call' innan något riktigt riktigt illa inträffar. Var inte naiva, förhelvete.

Håller helt med. Galet är det. Detta är Sveriges största sårbarhet vid ett krig eller attack och antagligen där fienden i så fall angriper först. Det skulle göra extrem skada utan så stor insats.

Självklart ska kontanter finnas kvar och butiker ska tvingas ta emot det som betalmedel. Som det är nu är ju kontanter mindre värda än digitala pengar eftersom de inte har något värde då man inte kan betala med dem.

Möjligt att det kan gå till så, särskilt det där med att fjärrstyra (genom att den säkerhetsklassade godkänner anslutningen), men det faller lite på det personliga ansvaret. Vilka som är säkerhetsklassade och vilka kunder de arbetar med är strikt konfidentiellt, så om någon utomstående jobbar med att ge dem roller i AD eller nåt så är det ett allvarligt avtalsbrott (och om samhällskritisk säkerhetskund, sannolikt ett lagbrott)...

Bolagsverket verkar också ha problem, ingen bekräftelse om vad det beror på dock.

Tieto har flera säkerhetskunder (historiskt är det lätt att googla sig till att de tidigare haft tex Riksbanken), men de är inte drabbade i den här attacken eftersom deras data inte ligger i det angripna datacentret (som har en mycket lägre grad av säkerhet).

Läs artiklarna istället. Du har uppenbarligen svårt med läsförståelse. Första artikeln nämner att datan kommer placeras i Tietos svenska datacenter. Det står ingenting om vem som hanterar den. Det kan vara en anställd i Sverige/Norden, eller en konsult från Bangladesh, Pakistan eller Indien. Läs. Och kan du inte läsa får du skylla dig själv.

Andra artikeln nämner endast att Göteborg Energi valt Tieto som leverantör. Ingenting annat.

Sluta med att sprida lögner i tråden nu. Du har heller inte svarat på frågan om vilka samhällskritiska kunder du personligen känner som är drabbade just nu. Det är uppenbart att du är ett troll och/eller hög på någon drog (se din posthistorik). Du har fyllt tråden tillräckligt med skitsnack och kommer hädanefter att totalt ignoreras av mig. Dina inlägg kommer bortses från eftersom de inte är av kvalitet eller relevans.