Flashback bygger pepparkakshus!
  1. Dator och IT
  2. IT-säkerhet

Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Svara
2024-02-03, 12:49
  #1093
Sponk
Medlem
Citat:
Ursprungligen postat av Lamron
Jobbar dom ens på problemet? Det undrar jag det. Dom påstår sig "återställa" systemen men mer och mer info kommer fram och de verkar inte återställas, snarare försvinna? Dom kan ju märka det med tiden att mer och mer försvinner ju mer saker dom försöker återställa.

Flertalet system är redan återställda, t ex JP Infonet, Primula och Stadium.

Citat:
Ursprungligen postat av Lamron
Det pratas om kommuner och allt möjligt, hela landet skulle vara "lamslaget" och ingen, absolut ingen pratar om det? Det låter verkligen overkligt? Vilka kommuner ens är drabbade? Varför säger dom inte ens det?

Kommunerna själva går ut med informationen. Leverantören kan naturligtvis inte gå ut och prata om vilka kunder som är drabbade. Exempel: https://vellinge.se/
Citera
2024-02-04, 01:37
  #1094
shicas
Bannlyst
Citat:
Ursprungligen postat av Sponk
Flertalet system är redan återställda, t ex JP Infonet, Primula och Stadium.



Kommunerna själva går ut med informationen. Leverantören kan naturligtvis inte gå ut och prata om vilka kunder som är drabbade. Exempel: https://vellinge.se/

- Från 2023-12 hos Tietoevry Tech Services Sweden AB - JP-Infonet

- Git configuration and history exposed

Citat:
repositoryformatversion = 0
filemode = false
bare = false
logallrefupdates = true
symlinks = false
ignorecase = true
[remote "origin"]
url = https://corpdevevry.visualstudio.com...git/JP-Infonet
fetch = +refs/heads/*:refs/remotes/origin/*
[gc]
auto = 0
[http]
version = HTTP/1.1

Found index kronoberg-kommuner mellan 202201-202312 - En del av det som var öppet denna perioden:


Citat:
NGM är en marknadsledande innovatör inom nordiska börshandlade produkter. Som första nordiska börs kommer NGM från och med den 2 maj att erbjuda investerare förlängda kvällsöppettider fram till kl. 22.00. Detta kommer att ge investerare möjlighet att handla börshandlade instrument i realtid baserade på amerikanska aktier, index och råvaror.

Kod: 
First seen 2022-10-07 07:10
Last seen 2024-02-03 02:12


[core]
	repositoryformatversion = 0
	filemode = true
	bare = false
	logallrefupdates = true
[remote "origin"]
	url = https://jira:.......@git.ngm.se/dev/investerar-sm
	fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
	remote = origin
	merge = refs/heads/master

Bara en simpel och allt skulle vara wiped på en sekund: git push origin --delete ..

__________________
Senast redigerad av shicas 2024-02-04 kl. 02:35.
Citera
2024-02-05, 07:39
  #1095
protector
Medlem
protectors avatar
Som lekman måste jag fråga, Akira ransomware är ju känt sen länge och måste dissekerats av alla större antivirus företag.

Stoppar inte antivirus program Akira?
Citera
2024-02-05, 09:34
  #1096
Sponk
Medlem
Citat:
Ursprungligen postat av protector
Som lekman måste jag fråga, Akira ransomware är ju känt sen länge och måste dissekerats av alla större antivirus företag.

Stoppar inte antivirus program Akira?

"The encryptor is compiled on a per victim basis, so no two victims will have the same hash for their encryptor."
https://www.lab539.com/blog/inside-a...e-negotiations

Det är ju inte heller ett virus utan en programvara som krypterar filer, vilket i sig inte är något konstigt. Men bl a M365 varnar nu att du eventuellt är utsatt för ransomware om du krypterar en stor mängd filer i Onedrive.
Citera
2024-02-05, 10:42
  #1097
Renegade
Medlem
Renegades avatar
Citat:
Ursprungligen postat av protector
Som lekman måste jag fråga, Akira ransomware är ju känt sen länge och måste dissekerats av alla större antivirus företag.

Stoppar inte antivirus program Akira?

Ransomware appliceras efter att man tillskansat sig en viss nivå av access. Det är inte samma sak som virus som är mer mängdmässiga hagelbrakar-attacker.
Citera
2024-02-07, 15:02
  #1098
Plastanjfolie
Medlem
Vi behöver fler whitehats som kan jobba för företagen och få hittelön för att hitta sårbarheter.
Nu känns det som att för många "IT-nissar" kör set and forget, skiter i att uppdatera mjukvaror eller hålla koll på nätverket generellt.
Citera
2024-02-07, 23:25
  #1099
Trixton
Moderator
Trixtons avatar
Citat:
Ursprungligen postat av Plastanjfolie
Vi behöver fler whitehats som kan jobba för företagen och få hittelön för att hitta sårbarheter.
Nu känns det som att för många "IT-nissar" kör set and forget, skiter i att uppdatera mjukvaror eller hålla koll på nätverket generellt.

Jag tror knappast att det saknas kompetens hos Tietoevry. Har man 24 000 anställda så är det naturligtvis svårt att undvika att en del pappskallar halkar in i organisationen, men de har alldeles säkert många duktiga medarbetare.

Sedan är det väl så att kunden får vad han betalar för. Vill du ha system som garanterat patchas samma dag som patchar finns, och som är säkerhetskopierade med backuper som inte bara är verifierade utan även finns off site, så går det naturligtvis att få det. Om man vet att det är det man vill ha, och om man betalar för det.

Om man får tro Vellinges IT-chef Thomas Jarbo så har de system som blev helt förstörda i den här härvan eftersom all tillhörande data är krypterad och inga intakta backuper finns. Med tanke på att han antagligen inte har betalat Tieto för att ha en vettig backupstrategi så är det väl hans fel att saker och ting inte går att återställa. Jag har svårt att tänka mig att Tieto har sagt till honom att han inte behöver köpa en sådan lösning för att det är onödigt. Thomas vill säkert spara pengar han också.

Jag vet inte hur Rusta resonerar kring hur det går att klara sig utan fungerande onlinenärvaro i flera veckor, men jag gissar att de i framtiden kommer att lägga någon krona på bättre redundans.

Att en massa myndigheter fick klara sig utan Primula en stund är kanske inte av samma vikt. Uppenbarligen fanns det möjligheter att sparka igång systemen i god tid innan den här månadens lönekörning, och att Pelle tog semester en dag och att Lisa var föräldraledig en annan, det kanske man mäktar med att lägga in i efterhand. Det är kanske inget system som det är ekonomiskt försvarbart att säkra upp med hängslen och livrem.
Citera
2024-02-08, 15:14
  #1100
ogswank
Medlem
Citat:
Ursprungligen postat av Plastanjfolie
Vi behöver fler whitehats som kan jobba för företagen och få hittelön för att hitta sårbarheter.
Nu känns det som att för många "IT-nissar" kör set and forget, skiter i att uppdatera mjukvaror eller hålla koll på nätverket generellt.
Detta kostar och bevisligen vill inte företag betala för det. Kostymfolket sätter stopp och då blir det som i tråden.

Någon hört något nytt? Har ej sett akira posta tieto som victims ännu - antar att man har förhandlat detta då?
Citera
2024-02-08, 15:26
  #1101
Regentia
Medlem
Citat:
Ursprungligen postat av ogswank
Detta kostar och bevisligen vill inte företag betala för det. Kostymfolket sätter stopp och då blir det som i tråden.

Någon hört något nytt? Har ej sett akira posta tieto som victims ännu - antar att man har förhandlat detta då?

Kanske. Mer troligt att Akira fortfarande inte exfiltrerar ESXi-gäster/VMDK-filer och annan intressant data.
__________________
Senast redigerad av Regentia 2024-02-08 kl. 15:47.
Citera
2024-02-08, 18:31
  #1102
SazzeFjant
Medlem
Ser ju inte ut som infon internt på TE är så bra:
Oron inifrån hackade it-jätten: ”Kommer ta månader”
https://www.aftonbladet.se/nyheter/a...mer-ta-manader
Citera
2024-02-08, 20:31
  #1103
Trixton
Moderator
Trixtons avatar
Citat:
Ursprungligen postat av SazzeFjant
Ser ju inte ut som infon internt på TE är så bra:
Oron inifrån hackade it-jätten: ”Kommer ta månader”
https://www.aftonbladet.se/nyheter/a...mer-ta-manader

En märklig artikel där den intervjuade först verkar sitta på sensationell information om hur allvarligt det egentligen är, och sedan i slutet av artikeln kan man läsa att "Den anställde menar att ni informerar personalen via pressmeddelanden, och att de därför inte får mer information om vad som händer än den vi i media får?"

Så Aftonbladets källa är en person som inte vet mer om vad som har hänt än vad som står i tidningarna. Det låter stabilt.
Citera
2024-02-08, 21:28
  #1104
P-Nyqvist
Medlem
P-Nyqvists avatar
Citat:
Ursprungligen postat av Ehandel
Så hur kommer det sig att jag, en ensam individ, lyckats bygga större och säkrare IT-system än Rusta, Filmstaden, m.fl.? De är tvättäkta amatörer. Hoppas de lärt sig en läxa. Drivit onlineföretag (ehandel) i snart 10 år med omsättningar över en halv miljard på flera företag. Aldrig i mitt liv skulle jag använda någon annans tjänster för hela min backend-infra.

Det finns 101 e-handelsföretag i Sverige med en omsättning över en halv miljard. Inget av deras handelplatser drivs på en så pass liten server som du beskriver och ingen av dom drivs av en ensam individ. ALLA företagen på listan har över 1000 anställda.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in