Attack mot Advania

Nu är det Advanias tur enl pressen.

https://www.dn.se/direkt/2024-02-07/...ter-it-attack/

"Datasystemen på flera vårdcentraler i Västsverige ligger nere efter en misstänkt it-attack mot leverantören Advania, någonting som Borås Tidning var först att rapportera."

tyvärr har jag ingen info från Advania.

Om ni är angelägna kan jag kolla om Advania skickat ut något till sina kunder. Jag arbetar i deras system bland annat (dock ej på vårdcentral, utan något helt annat).

Advania har täta band både med Cisco och Fortinet. Två tillverkare som nog toppar listan av flest antal Zero-days och sårbarheter.

Kan nog nästan med säkerhet säga att Akira kör sitt vanliga rejs. Borde vara straffpengar på folk som saknar komepetens och sitter med IT drift.
Man anställer ekonomer istället för kunnigt folk.

Information om pågående säkerhetsincident

Med anledning av att media har rapporterat om en säkerhetsincident som drabbat några av Advanias kunder vill vi dela det vi kan just nu.

Under eftermiddagen tisdagen den 6 februari upptäckte vi en avvikelse i en begränsad del av vår kundmiljö. Då vi misstänkte att detta kunde vara en säkerhetsincident isolerade vi kundmiljön och informerade de 60-tal kunder som påverkades. Vi påbörjade omgående en utredning kring avvikelsen. Utredningen pågår fortfarande, men vi kan nu med säkerhet konstatera att det handlar om ett intrång från en extern aktör. Vi kan i nuläget inte se att vi har fått in någon skadlig kod (såsom ransomware) i kundmiljön.

Så länge utredningen pågår kommer kundmiljön vara isolerad, detta för våra kunders och vår egen säkerhet. Vår högsta prioritet nu är att få klarhet i vad som har inträffat så att vi kan fokusera på att återställa våra kunders miljöer. De kunder som är påverkade har fått information om detta.

Så snart utredningen är klar kommer vi att uppdatera med ny information.

Källa: https://www.advania.se/nyheter/infor...erhetsincident

Intressant. Undrar om vårdsystemen ligger nere till följd av isoleringen och således är ett får man varit villig att offra. DoS by proxy

undrar vems miljö som har varit kass, advania har ju köpt upp visolit som var telecomputing förut, som i sin tur köpte upp massa med företag, jag jobbade på ett företag som blev uppköpt, men stack snabbt därifrån så fort jag snackade med folk som jobbade i receptionen.

Advania är ett jävla skitbolag som inte tar sina åtaganden seriöst, så ingen större överraskning att även deras it-säkerhet är undermålig.

De har inte ens så mycket självinsikt att de tar ner sidan där de säljer ”cvbersäkerhet”.

https://www.advania.se/sakerhet/cybersakra

Skulle vara intressant att ringa deras säljare och höra sig för om vad de har att erbjuda

8 februari 08:40

I tisdags upptäckte vi en avvikelse i en begränsad del av vår kundmiljö. Då vi misstänkte att detta kunde vara en säkerhetsincident isolerade vi kundmiljön och informerade de 60-tal kunder som påverkades. Vi påbörjade omgående en utredning kring avvikelsen. Den påverkade kundmiljön är isolerad och har inga kopplingar till några andra av Advanias tjänster eller övriga kunders IT-miljöer.

Våra säkerhetssystem upptäckte intrånget i tid. Vi isolerade den påverkade kundmiljön och kunde därmed begränsa konsekvenserna. Våra säkerhetssystem och våra säkerhetsrutiner har fungerat som planerat. Vi har inte har fått in skadlig kod (såsom ransomware) i den påverkade kundmiljön.

Under dagen idag kommer vi succesivt driftsätta våra kunders IT-miljöer. Vi beklagar att denna säkerhetsincident har påverkat våra kunder och vi gör allt vi kan för att alla ska kunna återgå till normal verksamhet igen.

Vi har gjort en polisanmälan av säkerhetsincidenten.

https://www.advania.se/nyheter/infor...erhetsincident

Väldigt lite information om det här