1. Dator och IT
  2. IT-säkerhet

Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Svara
2024-02-26, 03:00
  #1213
ABanderas68
Bannlyst
Citat:
Ursprungligen postat av JustTrolling
Vellinge kommun har registrerat en ny hemsida. Hemsidan är registrerad på en privatperson. Registrerad hos och ligger hos one.com. Från den "förra" hemsidan länkar man till den nya.

På den nya står det att skadorna på systemen är omfattande. Att man inte räknar med att kunna återställa datan, den är förlorad. Även deras backuper har blivit krypterade. Samma uppgifter som getts i intervjuer till media.

En lång rad system är krypterade och låsta efter attacken. Vellinge kommun betraktar detta som förlorad information och data.

Av säkerhetsskäl kan inte de exakta förlusterna listas men omfattningen är stor och det kommer att ta lång tid att få en helt funktionell verksamhet.
En lång rad system och applikationer kommer inte att gå att återställa...

Det är väldigt udda agerande.

Hur går det nu för Vellinge, en månad efter attacken?
Citera
2024-02-26, 03:19
  #1214
ABanderas68
Bannlyst
Citat:
Ursprungligen postat av zixl
Är de verkligen en samhällsviktig enhet, kunderna kan ju vara det men det är ju deras problem inte Tietos.

Skulle bli väldigt förvånad om Tieto inte hamnar under tillsyn (NIS2).
Citera
2024-02-26, 12:39
  #1215
Sockersson
Medlem
Sockerssons avatar
Citat:
Ursprungligen postat av Regentia
Jag vill köpa en bil och tar in anbud från olika firmor som säljer nämnda bil. En är (gissningsvis) billigare än de andra och jag kör bilen, tills en dag så krockar bilen och det visar sig att bilarna som säljs från firman jag valt att handla av kommer utan airbag.

Du har fått den bil du betalat för. Hade du velat ha en med airbag hade du fått gå upp lite i pris. Inget problem här.

Citat:
Ursprungligen postat av Regentia
Med det sagt, köper du drift av dina IT-system ska du kunna förvänta dig att driftleverantören kör 3-2-1 och har fullgod säkerhet. Det ska inte behöva preciseras i avtal, det säger sig självt. Som sagt, TietoEvry ska vara experter i det här sammanhanget (men är det uppenbarligen inte), som beställare ska man kunna förvänta sig en lägstanivå.

Nej, det säger inte sig självt, tvärtom. Allt vad kunden ska ha för sina pengar måste givetvis preciseras i avtal, man kan inte bara sitta och hoppas på att man får ta del av outtalade tjänster. Det finns ingen "lägstanivå" man ska kunna förvänta sig utan att det är avtalat. Vi har ingen aning om exakt hur avtalet med t.ex. Vellinge ser ut och om det finns åtaganden från EVRY's sida som inte uppfyllts, men det går absolut inte att utesluta dumsnålhet från Vellinges (och övriga drabbade kunders) håll. Den allmänna uppfattningen hos alla som inte direkt jobbar med det är att IT i allmänhet och IT-säkerhet i synnerhet inte får kosta pengar så jag har inga som helst problem med att anta att kunderna i det här fallet helt enkelt har valt bort säkerhetsåtgärder med samma bevekelsegrund som en privatperson som nöjer sig med trafikförsäkring på bilen bara för att sedan bli ståendes längs med vägen och behöva ringa bärgare (guilty of charge).

Sen ska givetvis TietoEVRY ha sin beskärda del av sleven. Inkompetenta offshore-tekniker som knappt kan engelska och gör allt för att slippa ta tag i ärenden, underbemannade deskar som tvingas felsöka långt bortom de avtalade nivåerna och styvmoderligt behandlade kunder som blir alltmer irriterade; rinse and repeat. Att de lät sig bli ett tacksamt byte för en generalattack som denna var mest bara en tidsfråga. Jag har själv haft den tveksamma äran att jobba där en gång (på den tiden det bara hette EVRY), och även om jag var långt ifrån något stjärnskott hade jag iallafall sinnesnärvaro nog att lämna det sjunkande skeppet.
Citera
2024-02-26, 16:24
  #1216
Regentia
Medlem
Citat:
Ursprungligen postat av Sockersson
Du har fått den bil du betalat för. Hade du velat ha en med airbag hade du fått gå upp lite i pris. Inget problem här.

Liknelsen syftade till att alla återförsäljare säljer samma bil men den billigare återförsäljaren visade sig i efterhand ha sålt bilar som saknar airbag.

Jag ska försöka att komma ihåg att svara på resten av ditt inlägg vid ett senare tillfälle, men preliminärt kan jag säga att med den inställningen är du en del av problemet.
Citera
2024-02-26, 17:51
  #1217
OceanDeep
Medlem
OceanDeeps avatar
Citat:
Ursprungligen postat av Sockersson
Du har fått den bil du betalat för. Hade du velat ha en med airbag hade du fått gå upp lite i pris. Inget problem här.

Nej, det säger inte sig självt, tvärtom. Allt vad kunden ska ha för sina pengar måste givetvis preciseras i avtal, man kan inte bara sitta och hoppas på att man får ta del av outtalade tjänster. Det finns ingen "lägstanivå" man ska kunna förvänta sig utan att det är avtalat. Vi har ingen aning om exakt hur avtalet med t.ex. Vellinge ser ut och om det finns åtaganden från EVRY's sida som inte uppfyllts, men det går absolut inte att utesluta dumsnålhet från Vellinges (och övriga drabbade kunders) håll. Den allmänna uppfattningen hos alla som inte direkt jobbar med det är att IT i allmänhet och IT-säkerhet i synnerhet inte får kosta pengar så jag har inga som helst problem med att anta att kunderna i det här fallet helt enkelt har valt bort säkerhetsåtgärder med samma bevekelsegrund som en privatperson som nöjer sig med trafikförsäkring på bilen bara för att sedan bli ståendes längs med vägen och behöva ringa bärgare (guilty of charge).

Sen ska givetvis TietoEVRY ha sin beskärda del av sleven. Inkompetenta offshore-tekniker som knappt kan engelska och gör allt för att slippa ta tag i ärenden, underbemannade deskar som tvingas felsöka långt bortom de avtalade nivåerna och styvmoderligt behandlade kunder som blir alltmer irriterade; rinse and repeat. Att de lät sig bli ett tacksamt byte för en generalattack som denna var mest bara en tidsfråga. Jag har själv haft den tveksamma äran att jobba där en gång (på den tiden det bara hette EVRY), och även om jag var långt ifrån något stjärnskott hade jag iallafall sinnesnärvaro nog att lämna det sjunkande skeppet.
Japp tur att du överlevde skeppsvracket. Jag antar också att du lärt dig tio gånger mer sedan dess och att få betalt för jobb man gör är en rätt skön känsla.

Jag har trafikförsäkring men händer något så fixar jag det själv. Däremot kan man inte säga det om genomsnittet. Hur ska de pumpa däcket eller lyfta handen överhuvudtaget och kunna lösa något? Att kunna lösa problem är att vara en egen art. Homo problemlösning erectus. Ståtligt ej statligt tar man sig över alla hinder och hjälper sin nästa.
Citera
2024-02-26, 18:03
  #1218
Izzo69
Bannlyst
Citat:
Ursprungligen postat av Sockersson
Du har fått den bil du betalat för. Hade du velat ha en med airbag hade du fått gå upp lite i pris. Inget problem här.



Nej, det säger inte sig självt, tvärtom. Allt vad kunden ska ha för sina pengar måste givetvis preciseras i avtal, man kan inte bara sitta och hoppas på att man får ta del av outtalade tjänster. Det finns ingen "lägstanivå" man ska kunna förvänta sig utan att det är avtalat. Vi har ingen aning om exakt hur avtalet med t.ex. Vellinge ser ut och om det finns åtaganden från EVRY's sida som inte uppfyllts, men det går absolut inte att utesluta dumsnålhet från Vellinges (och övriga drabbade kunders) håll. Den allmänna uppfattningen hos alla som inte direkt jobbar med det är att IT i allmänhet och IT-säkerhet i synnerhet inte får kosta pengar så jag har inga som helst problem med att anta att kunderna i det här fallet helt enkelt har valt bort säkerhetsåtgärder med samma bevekelsegrund som en privatperson som nöjer sig med trafikförsäkring på bilen bara för att sedan bli ståendes längs med vägen och behöva ringa bärgare (guilty of charge).

Sen ska givetvis TietoEVRY ha sin beskärda del av sleven. Inkompetenta offshore-tekniker som knappt kan engelska och gör allt för att slippa ta tag i ärenden, underbemannade deskar som tvingas felsöka långt bortom de avtalade nivåerna och styvmoderligt behandlade kunder som blir alltmer irriterade; rinse and repeat. Att de lät sig bli ett tacksamt byte för en generalattack som denna var mest bara en tidsfråga. Jag har själv haft den tveksamma äran att jobba där en gång (på den tiden det bara hette EVRY), och även om jag var långt ifrån något stjärnskott hade jag iallafall sinnesnärvaro nog att lämna det sjunkande skeppet.

Centraliseringen av samtliga myndighetsdrivna servrar inom ett enskilt datacenter introducerar en ökad risknivå och potentiellt en enda felkälla (SPOF, Single Point of Failure, https://en.wikipedia.org/wiki/Single_point_of_failure), vilket markant förhöjer systemets sårbarhet. För att motverka dessa risker är det viktigt att implementera en strategi för diversifiering (https://sv.wikipedia.org/wiki/Diversifiering) och geografisk spridning av datacenterresurserna.
__________________
Senast redigerad av Izzo69 2024-02-26 kl. 18:07.
Citera
2024-02-26, 21:39
  #1219
Izzo69
Bannlyst
Akira har just uppdaterat sin hemsida.

Citat:
2024-02-26 | Bjuvs Kommun | "We will upload almost 200GB of Bjuvs kommun organization. Confidential documents, contracts agreements, persona HR files and so on."

  • Här är en lista över myndigheterna som har drabbats av hackerattacken
  • ------------------------------------------------------------------------------------------
  • Allmänna reklamationsnämnden
  • Arbetsdomstolen
  • Arbetsgivarverket
  • Arbetsmiljöverket
  • Barnombudsmannen
  • Blekinge tekniska högskola
  • Bokföringsnämnden
  • Boverket
  • Brottsförebyggande rådet
  • Brottsoffermyndigheten
  • Centrala studiestödsnämnden
  • Diskrimineringsombudsmannen
  • Domarnämnden
  • E-hälsomyndigheten
  • Ekonomistyrningsverket
  • Elsäkerhetsverket
  • Energimarknadsinspektionen
  • Etikprövningsmyndigheten
  • Exportkreditnämnden
  • Fastighetsmäklarinspektionen
  • Finansinspektionen
  • Finanspolitiska rådet
  • Forskningsrådet för hälsa, arbetsliv och välfärd
  • Forskningsrådet för miljö, areella näringar och samhällsbyggande
  • Fortifikationsverket
  • Forum för levande historia
  • Försvarshögskolan
  • Försvarsunderrättelsedomstolen
  • Göteborgs universitet
  • Högskolan i Gävle
  • Högskolan i Halmstad
  • Högskolan Kristianstad
  • Inspektionen för arbetslöshetsförsäkringen
  • Inspektionen för socialförsäkringen
  • Inspektionen för strategiska produkter
  • Inspektionen för vård och omsorg
  • Institutet för arbetsmarknads- och utbildningspolitisk utvärdering
  • Institutet för mänskliga rättigheter
  • Institutet för språk och folkminnen
  • Integritetsskyddsmyndigheten
  • Justitiekanslern
  • Jämställdhetsmyndigheten
  • Kammarkollegiet
  • Kemikalieinspektionen
  • Kommerskollegium
  • Konjunkturinstitutet
  • Konkurrensverket
  • Konstfack
  • Konstnärsnämnden
  • Konsumentverket
  • Kungl. biblioteket
  • Kungl. Konsthögskolan
  • Lunds universitet
  • Malmö universitet
  • Mediemyndigheten
  • Medlingsinstitutet
  • Mittuniversitetet
  • Moderna museet
  • Myndigheten för arbetsmiljökunskap
  • Myndigheten för delaktighet
  • Myndigheten för digital förvaltning
  • Myndigheten för familjerätt och föräldraskapsstöd
  • Myndigheten för kulturanalys
  • Myndigheten för psykologiskt försvar
  • Myndigheten för stöd till trossamfund
  • Myndigheten för tillgängliga medier
  • Myndigheten för tillväxtpolitiska utvärderingar och analyser
  • Myndigheten för totalförsvarsanalys
  • Myndigheten för vård- och omsorgsanalys
  • Myndigheten för yrkeshögskolan
  • Nationalmuseum
  • Naturhistoriska riksmuseet
  • Naturvårdsverket
  • Nordiska Afrikainstitutet
  • Patent- och registreringsverket
  • Polarforskningssekretariatet
  • Post- och telestyrelsen
  • Revisorsinspektionen
  • Riksantikvarieämbetet
  • Riksarkivet
  • Riksgäldskontoret
  • Rymdstyrelsen
  • Rådet för Europeiska socialfonden i Sverige
  • Rättsmedicinalverket
  • Sametinget
  • Skogsstyrelsen
  • Skolforskningsinstitutet
  • Statens beredning för medicinsk och social utvärdering
  • Statens centrum för arkitektur och design
  • Statens energimyndighet
  • Statens försvarshistoriska museer
  • Statens geotekniska institut
  • Statens haverikommission
  • Statens historiska museer
  • Statens inspektion för försvarsunderrättelseverksamheten
  • Statens institutionsstyrelse
  • Statens konstråd
  • Statens kulturråd
  • Statens maritima och transporthistoriska museer
  • Statens medieråd
  • Statens museer för världskultur
  • Statens musikverk
  • Statens servicecenter
  • Statens skolinspektion
  • Statens skolverk
  • Statens tjänstepensionsverk
  • Statens väg- och transportforskningsinstitut
  • Statistiska centralbyrån
  • Statskontoret
  • Stockholms konstnärliga högskola
  • Strålsäkerhetsmyndigheten
  • Styrelsen för ackreditering och teknisk kontroll
  • Svenska institutet
  • Svenska institutet för europapolitiska studier
  • Sveriges geologiska undersökning
  • Säkerhets- och integritetsskyddsnämnden
  • Tandvårds- och läkemedelsförmånsverket
  • Tekniska museet
  • Tillväxtverket
  • Totalförsvarets plikt- och prövningsverk
  • Trafikanalys
  • Transportstyrelsen
  • Universitets- och högskolerådet
  • Universitetskanslersämbetet
  • Upphandlingsmyndigheten
  • Vetenskapsrådet
  • Överklagandenämnden för studiestöd
Källa: Sveriges hemligaste domstol drabbad av hackerattacken (sverigesradio.se)
__________________
Senast redigerad av Izzo69 2024-02-26 kl. 22:29.
Citera
2024-02-27, 20:37
  #1220
Kriminallen
Medlem
Jag hörde ett rykte idag om att de planerar att byta ut en del hårdvara på grund av attacken. Om det är sant rör det sig kanske om nätverksutrustningen från Cisco. Det stärker i så fall teorin om att det är Cisco VPN som är boven i dramat.
Citera
2024-02-27, 20:43
  #1221
Regentia
Medlem
Citat:
Ursprungligen postat av Kriminallen
Jag hörde ett rykte idag om att de planerar att byta ut en del hårdvara på grund av attacken. Om det är sant rör det sig kanske om nätverksutrustningen från Cisco. Det stärker i så fall teorin om att det är Cisco VPN som är boven i dramat.

Du hörde ett rykte. Du lägger sedan en premiss att om det ryktet är sant kanske det rör sig om nätverksutrustning från Cisco. Tycker du själv ett rykte och en eventuell möjlighet styrker teorin?
Citera
2024-02-27, 21:24
  #1222
Kriminallen
Medlem
Citat:
Ursprungligen postat av Regentia
Du hörde ett rykte. Du lägger sedan en premiss att om det ryktet är sant kanske det rör sig om nätverksutrustning från Cisco. Tycker du själv ett rykte och en eventuell möjlighet styrker teorin?

Det finns inte så mycket annat att välja på när det kommer till hårdvara. Det är ett ganska fantasilöst rykte att hitta på. Att eventuella ändringar har med själva attacken att göra kan så klart vara personens egna slutsats.
Citera
2024-02-27, 22:29
  #1223
Regentia
Medlem
Citat:
Ursprungligen postat av Kriminallen
Det finns inte så mycket annat att välja på när det kommer till hårdvara. Det är ett ganska fantasilöst rykte att hitta på. Att eventuella ändringar har med själva attacken att göra kan så klart vara personens egna slutsats.

Alltså jag ifrågasätter inte uppgiften och är själv anhängare av teorin att det är CVE-2023-20269 som varit ingångsvägen hos Tietoevry, sättet du framförde uppgiften på var extremt spekulativ, bara.
Citera
2024-03-04, 14:03
  #1224
Regentia
Medlem
https://www.truesec.com/hub/blog/aki...-cve-2020-3259

Blogginlägget publicerades en dryg vecka efter Tietoevry drabbades av Akira.

Anmärkningsvärt är att Truesec bedömer att det rör sig om CVE-2020-3259 som exploaterats, dvs en sårbarhet som varit känd ungefär tre år längre än de sårbarheter som många (inklusive jag själv) identifierat som troliga kandidater tidigare i tråden.

Nu står det uttryckligen ingenting om Tietoevry i TrueSecs inlägg utan man refererar löst till åtta fall "de senaste veckorna" (fram till 29 januari 2024 alltså) TrueSec varit inblandade i varav i sex av dem har man kunnat konstatera att utrustning sårbar för CVE-2020-3259 har använts.

Den stora skillnaden mellan CVE-2020-3259 och CVE-2023-20269 (som också påverkade Ciscos ASA-produkter och VPN, som tidigare framhölls i tråden som en sannolik kandidat för intrångsväg av somliga) är att CVE-2020-3259 möjliggör för en angripare att läsa av delar av minnet i utrustningen där credentials för VPN-användare befinner sig i klartext under vissa förhållanden, medan CVE-2023-20269 möjliggjorde bl.a. brute forcing av användaruppgifter mot påverkad Cisco ASA-utrustning.

TrueSec skriver (och driver) vidare hypotesen att Akira är en off-shoot från Conti och hävdar att Conti är känt att ha kopplingar till FSB, medan man i nästa stycke är noga med att påpeka att man inte hävdar att Akira-angrepp ska attribueras till rysk underrättelsetjänst.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in