Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Har Akira skrivit något på sin hemsida på darknet?

För att globalisterna på skitföretag som granngården,sf bio,,espresso house,åhlens jobbar åt bankerna och eliten i slutändan och är lata och vill inte arbeta för sina pengar.

Men vissa av dom ändrar sig så fort de märker att de förlorar miljoner per dag på att inte sälja varor om det kommer en riktig kris eller hackerattack.

De kommer vara tvungna att anställa mer kassapersonal och hålla alla kassor bemannade och inte som ida bara ha 2 kassor öppna för att spara in på anställd personal.

Hur gör man när varorna är slut?
Jo man avänder antingen den handburna blippgrejen och beställer varor eller om internet är helt nere (vilket den inte är idag) så skriver man upp beställning på a4 block som på 90 talet och ringer in beställningen hos grossisten direkt.

Du kommer att få se att de som vill sälja varor snabbt kommer att fixa detta istället för att gå ner och dö.
Man bankar in 500hundringar i lilla stålskåpet hela tiden och fixar växel från bankerna,loomis eller riksbankens depåer osv.

Man kommer åka in till kassa leverantörerna och köpa upp alla nya och begagnade kassor där man kan öppna dom utan el. (jo många modeller funkar så)

Småbutikerna åker direkt ner till smågrossisterna och fyller bilen med varor för att fortsätta sälja.

Självklart kommer man få köa i en större butik men alla vill ha mat och att vänta i en kö är inget större problem så länge man får mat på bordet.

Det är nog mycket svårt att hindra Ryssland att nå internet. De har goda förbindelser med många länder. Förmodligen även satelliter som kan användas osv.

Hybrisen är total "rysk attack", jo tjena.

Ransonware har funnits sen 90-talet och snurrar konstant från hundratals olika länder av opportunister
En publik server angrips flera hundra gånger varje dag med olika intrångsförsök av plattformar som söker runt hela webben.

Går man ut i regnet utan paraply så blir man såklart blöt, sen vilken vattendroppe som lyckas komma först är ganska orelevant. Har man däremot paraply, puncho och regnjacka samtidigt så klarar man sig utmärkt.
TietoEvry hade ett slitet paraply, inte så mycket under och saknade ombyte kan man enkelt summera det till.
Så nu står de och självtorkar i väntan på att bli torr vilket tar tid.

Man ska komma ihåg att alla andra som inte blir "angripna" är de med fullgott skydd
Kalla det angrepp eller otur är bara okunnigt, är slarv i underhåll som skapat rost.
Patchen som hade tätat paraplyet var bara ett klick bort - men installerades aldrig trots upprepade larm i 3 månaders tid.

Ditt sista där om offentlig upphandling är mycket relevant. Det är inte bara lägst pris utan även div idiotiska poängsättningsregler som styr resultatet.

Vettiga leverantörer avstår ofta från att lämna anbud av förklarliga skäl.

Kvar har vi då Tieto som nån slags hovleverantör till offentlig sektor i Sverige. För alltid.

Fast det är inte alltid så enkelt när det kommer till någon annans system. Nu vet förvisso vi inte exakt hur den här attacken gick till eller varför vissa saker inte patchats, men om man driftar någon annans system kan man sällan helt på egen hand fatta beslut om vad som ska patchas och/eller uppdateras och speciellt inte om det innebär ett driftuppehåll för kunden.

Det är du som snackar skit, det finns en hel drös saker som gör att butikernas kontanthantering är en fiktion idag.

Majoriteten av butikerna har slutna kassasystem, man kommer inte ens åt växel, än mindre kan folk veta hur fan de ska räkna fram växel, att bokföra köp och allt där till.

Det går inte, man har gått full retard i digitaliseringen i Sverige, man stänger igen för man kan inte hantera kontantköp längre.

Det är visserligen sant, men sådana här sårbarheter bör i varje seriös aktörs organisation ha prio 1. Jag menar, Authentication bypass remote code execution. För mig är det där två stora varningsflaggor. Sedan får vi väl anta att de har redundanta noder så då blir det aldrig något märkbart avbrott för kunden. De kanske tappar ett eller ett par paket på sin höjd.

Skulle det behövas ett uppehåll får man ju göra en emergency change på samma sätt som om en burk går ner. Det brukar inte vara några problem och ska framförallt inte ta 5 månader

Men det är lätt att vara efterklok och att som mig sitta och raljera på Flashback. Det är lätt hänt att något missas och ingen är perfekt! Hoppas bara detta är en engångsföreteelse (jag är rätt säker på att det tyvärr är något vi kommer se mer av)

Jag känner igen det där men det finns inte på kartan att TietoEVRY tagit den risken med VPN eller VMware. Slarv eller missbedömning mer troligt i så fall.

Jo, visst finns det sårbarheter varierande grad och man kan tycka att en driftleverantör borde trycka på att säkerhetskritiska uppdateringar alltid måste få göras när behov uppstår, även om det kan orsaka avbrott, men så är det kanske inte alltid och vad som är "säkerhetskritiskt" är förstås även det en definitionsfråga.

Skvallras om att intrånget handlar om ett opatchat säkerhetshål i VMware.

https://www.vmware.com/security/advi...2023-0023.html

vCenter använder Ivanti. Finns även nyare hål. Inte hel osannolikt.