Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Verkar vara Riksdagen också som har råkat illa ut.

"Riksdagen har även drabbats under helgens cyberattack.
Nu kommenterar Peter Hultqvist (S), ordförande i försvarsutskottet attacken.
– Det är jätteallvarligt, det här är stort. 120 myndigheter 60 000 tusen anställda bland annat riksdagen, säger Hultqvist."

https://www.tv4.se/artikel/4RsT5No6DTudHrsbpTookn/riksdagen-drabbat-i-cyberattacken

Självförsörjande är ytterst få idag, vi är i behov av allt möjligt egentligen, säg t.ex. att bank-id slåss ut under en vecka, det skulle bli väldigt påtagligt.

Problemet är väl att vi kanske inte kan klara oss just ens med det mest basala, visst 1910 då kanske, men idag?

Det kanske skulle vara nyttigt med en attack som påverkar betalmedel under säg 10 dagar att folk skulle börja se hurpass skört allt är i dagens Sverige.

Fast "Ransomware as a Service" (första gången jag hör uttrycket) borde ju göra det till att det blir "Akiras hack"? De är ju de som kommer ta pengarna. Eventuellt att tipsaren (beroende på vem och om det finns någon) kanske får en liten slant. Men jag tycker ändå att det känns som att gå efter ån över vatten. RyssTrollen har ju hållit på lekt med ransomware i typ 10 års tid och alltid hållits om ryggen av ryska myndigheter så länge de inte plockar ryska bolag eller saker inom Ryzzland.

Sedan kan du ju ha rätt men jag tänker mig att har man en bråkstake som bråkar och mobbar allt och alla, sedan är det någon som råkat illa ut, så är det ju inte långsökt att tänka att det är den här mobbaren och bråkstaken som varit i farten igen.

Eller menar du att någon köpt exploiten och kört själv?

Det kan verka flummigt med Ransomware som tjänst men i vissa länder är det relativt riskfritt att bedriva en sån verksamhet. Straffet för grov utpressning däremot kan ha dödsstraff i skalan. Jag vet inte hur det är med Akira men det har hänt förut.

Ja man använder deras infrastruktur. De tar 20% av lösensumman enligt uppgift medan resten går till hackaren.

Det förvånar mig att så många viftar med att ha kontanter som en "nödgrej" när det naturliga skulle vara elektroniska betalsystem som är så pass redundanta och tillförlitliga i alla delar av kedjan att de i praktiken inte kan gå ner.

Sverige och andra moderna samhällen behöver inte "stress-testas" genom en återgång till papperslappar, ätande av rågmjölsgröt, och fia-med-knuff som underhållning under en oljelampas belysning. Samhällena behöver robustifieras så att moderna betallösningar fungerar även under hårda krig- och andra disruptionssituationer.

Det bästa är att företagen brukar hitta sätt att "fuldebitera" i efterhand så att det egentligen inte blir billigare alls.

Okej: - including a valid second factor if multi-factor authentication (MFA) is configured.
Det behövs lite ytterligare arbete hos TietoEvey här för att få Cisco;s fulla godkännande.

https://nvd.nist.gov/vuln/detail/CVE-2023-20269
Man behöver tydligen inte själv införa en ny applikations/Lan -nivå, konstruera och programmera, utan 2FA multi-factor authentication (MFA) ingår tydligen om det är denna Cisco produkt det gäller. Funktionen antar jag inte är konfigurerad i dagens system.

Nej, de ser inte till att det "dyker upp" en websida. Instruktioner lämnas i en textfil. En analys av Akiras tidigare utpressningsförsök finns här
https://www.lab539.com/blog/inside-akira-ransomware-negotiations

En fråga till alla duktiga kryptoexperter:
Om man har en känd text som blivit krypterad, kan man inte luska ut kryptonyckeln då?

Till att börja med är jag allt annat än någon kryptoexpert, men vad du frågar om är vad som brukar kallas för en "known plaintext attack" (där "attack" alltså avser en attack mot krypteringen), något som är möjligt när det kommer till väldigt enkel kryptering men inget som fungerar med moderna algoritmer.