Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

2011. Källa på att det var en cache i RAID5? Detta har så vitt jag vet aldrig publicerats.

I vilket fall ska inte en cache kunna korrumpera data på det viset så det betraktar jag som en leverantörsbugg i lagringssystemet.

opatchad CiscoASA fd Evry

Jag är för dåligt insatt i Conti, Akira och co för att uttala mig om eventuell koppling till FSB och dylika aktörer, men om den ryska kopplingen stämmer skulle jag inte utesluta att Akira skulle få för sig att sälja information till 'högre makter'. Däremot betvivlar jag att det finns någon direkt koppling mellan Akira och ryska staten, jag tror att de är ekonomiska opportunister och deras främsta (enda?) mål är att tjäna pengar, men jag utesluter inte rysk patriotism om de skulle sitta på häftigt data. Men det förutsätter så klart att de sitter på nämnda data.

Bara skummat lite på ytan gällande Lockbit-dramat, men det är en tråd för sig

Tog inte lång tid.. Lockbit3.0 pwned

Ryktet säger att utdaterad PHP kördes i adminpanelen:
https://github.com/php/php-src/secur...jqcx-ccgc-xwhv

Kan hoppas akira(eller vilka det nu än är) kör en liknande php-version!

Ja jo, men nu var min fråga varifrån den användare jag citerade hade fått sin information och det fick jag svar på.

Ny press-release från TietoEvry





Osäker på hur man ska tolka det fetade.

Nu är det istället Kimmo Alkio, CEO för Tietoevry, som uttalar sig snarare än Venke. Förmodligen ett tecken på att man förstått vidden av det hela och kanske en indikation på minskat förtroende för Venke.

Från och med idag och en tid framåt tillgängliggörs en del dokument för aktieägare på www.tietoevry.com/agm. Årsrapporten för 2023 väntas släppas 29 februari, med årligt ägarmöte 13 mars. I kvartalsrapporten för Q4 2023 står det följande att läsa under avsnittet Significant risks and uncertainties



"some risks"

- - -

Presentationen för Q4 2023 tar även den upp incidenten:
https://i.imgur.com/NVKBmWH.png

Det intressanta hade varit om TietoEvry istället hade blivit attackerade efer 17-oktober, då hade dem kunnat få en sanktionsagift på upp till 2% av global omsättning, vilket skulle motsvara cirka 55M€, samt att VD kan få tillfällig entledigad....

Så, du jublar över att FBI har lyckats pwna Lockbit3.0, eller vad? Grattis, du är nu en stolt anhängare av bakdörrar och intrång i privatlivet, precis som FBI gjorde med Asus i Japan 2022. Du är helt bortom förnuftet. Att stödja sådana handlingar är inget annat än en demonstration av ditt eget vansinne. Är du på riktigt eller är du bara en skruvad individ? Kanske du borde kolla upp hur Casey Ellis har ifrågasatt allting på deras LinkedIn. Det är vad en riktig person gör för att bekämpa sådana påträngande åtgärder. Du kan se själv hur illa det här beteendet är om du bara öppnar ögonen. Att hålla med om sådana metoder är att sjunka till botten av intelligensens hav. Är det verkligen där du vill vara?

På detta forum är det tydligt att vi har en mångfald av deltagare med olika bakgrund och expertisnivåer. Vissa deltagare har en djupare insikt och förståelse för tekniska ämnen, och det verkar som att vissa av dem har en mer avancerad kunskap än vad andra kanske inser. Dessa användare kan ha förmågan att se bortom det uppenbara och förstå de subtila nyanserna bakom tekniska frågor. För mig framstår tråden som en scen där vissa användare, i tidigare inlägg, har klargjort att ransomware-grupper har hållit en låg profil. Detta kan bero på rykten om att FBI har fått tag på nycklar på darknet, vilket har varit en debatt som har pågått och diskuterats under flera inlägg tillbaka. Det är uppenbart att vissa användare har en förmåga att inte bara förstå nuvarande händelser, utan också att ge antydningar om framtida händelser eller utvecklingar, precis som du pekar ut nu. Det finns alltid möjligheten att en person kan vara en infiltratör eller ha kopplingar som är utanför vår insyn.

Att vara en passiv åskådare i denna tråd är enkelt, men att verkligen förstå alla nyanser och motiv bakom inläggen kräver äkta insikt och förmåga att se bortom det uppenbara. Det är en förmåga som inte alla besitter

Vad jag har förstått så finns det publikt tillgängliga verktyg för att dekryptera ransomgruppernas krypteringar, tillverkade av bl.a. FBI?

Kunder kan ju givetvis vara snåla eller okunniga om säkerhet så de tagit en billigast möjlig miljö. Men tieto borde väl iaf managera en grundsäkerhet med patchningar mm.

Är inte med på vad du menar?