Vinnaren i pepparkakshustävlingen!
  • 1
  • 2
2024-09-12, 10:12
  #1
Medlem
www.elektroskandia.se som är en av de största grossisterna inom el

Webshopen stängde ner 5/9 enligt meddelade på hemsidan och de första meddelandena på hemsidan så trodde man att man snart var uppe igen.

Än idag är verksamheten inte igång.

Någon som har läst vad som hänt?
Har sidan haft kända säkerhetsbrister?

Med tanke på att dom "behöver starta upp systemet igen" får jag känslan av att hela databaserna har rensats och alla backuper har slängts.
Citera
2024-09-12, 10:22
  #2
Avstängd
Citat:
Ursprungligen postat av swe
www.elektroskandia.se som är en av de största grossisterna inom el

Webshopen stängde ner 5/9 enligt meddelade på hemsidan och de första meddelandena på hemsidan så trodde man att man snart var uppe igen.

Än idag är verksamheten inte igång.

Någon som har läst vad som hänt?
Har sidan haft kända säkerhetsbrister?

Med tanke på att dom "behöver starta upp systemet igen" får jag känslan av att hela databaserna har rensats och alla backuper har slängts.

hmm ja du, det låter som något kapat deras sidor men vi får se,
Citera
2024-09-12, 10:37
  #3
Medlem
Det man undrar lite är om det alltid är "cyberattacker" när ett system havererar fullständigt. Får ju känslan ibland att det skylls på det väldigt snabbt.
Citera
2024-09-12, 11:13
  #4
Medlem
invandrar-leffes avatar
Citat:
Ursprungligen postat av swe
www.elektroskandia.se som är en av de största grossisterna inom el

Webshopen stängde ner 5/9 enligt meddelade på hemsidan och de första meddelandena på hemsidan så trodde man att man snart var uppe igen.

Än idag är verksamheten inte igång.

Någon som har läst vad som hänt?
Har sidan haft kända säkerhetsbrister?

Med tanke på att dom "behöver starta upp systemet igen" får jag känslan av att hela databaserna har rensats och alla backuper har slängts.

Bortsett från att de behöver jobba med säkerhetsarbetet så är de onekligen i behov av medieträning. Dagliga intetsägande noteringar på hemsidan som ligger kvar som en logg som bara skapar dåligt förtroende för företaget. Fy fan vad tragiskt ur vilket perspektiv man än ser det.

Hur länge ska ett så här uselt säkerhetsarbete tolereras av ägare, kunder och samhälle?
Att ett seriöst företag inte kan få igång sin verksamhet på nätet på så här lång tid borde vara totalt oacceptabelt. Det borde vara självklart att ha såväl plan A som plan B och C för hur man agerar efter ett cyberangrepp. Om man inte lyckas hitta tidpunkten för angreppet och/eller återställa systemen till läget före detta så borde man vara förbered på att sätta upp ett rent system som låter nya transaktioner genomföras.
Citera
2024-09-12, 11:15
  #5
Medlem
tempeZZts avatar
Citat:
Ursprungligen postat av swe
www.elektroskandia.se som är en av de största grossisterna inom el

Webshopen stängde ner 5/9 enligt meddelade på hemsidan och de första meddelandena på hemsidan så trodde man att man snart var uppe igen.

Än idag är verksamheten inte igång.

Någon som har läst vad som hänt?
Har sidan haft kända säkerhetsbrister?

Med tanke på att dom "behöver starta upp systemet igen" får jag känslan av att hela databaserna har rensats och alla backuper har slängts.

Enligt Elektroskandia:

Citat:
Elektroskandia utsattes för en cyberattack med utpressningstrojaner som komprometterade vissa administratörskonton.

Incidenten upptäcktes sent den 3 september 2024 och de första bevisen på skadlig aktivitet upptäcktes vid 23-tiden samma dag.

Hackarna skickade ut ett ransomware-program som krypterade sex av Elektroskandias virtuella VMware-servrar. Det verkar som att det är den kriminella gruppen “Blacksuit”, kända för att utföra ransomware-attacker, som ligger bakom händelsen.

Vi inledde omedelbart en utredning för att fastställa den komprometterade algoritm som användes av hackarna och de data som påverkas. Elektroskandia har vidtagit snabba åtgärder för att begränsa påverkan på sina kunder, leverantörer, samarbetspartners och medarbetare. I det här skedet undersöks den exakta typen av krypterade och potentiellt extraherade data.
Citera
2024-09-12, 11:16
  #6
Medlem
Nu kom ett informationsbrev, så ransomware var alltså bristen:

Citat:
Kära kund och partner,

Viktigt meddelande: Cybersäkerhetsincident på Elektroskandia



Vi skriver för att informera dig om att Elektroskandia utsattes för en cyberattack som upptäcktes den 3 september 2024.



Vad hände?

Elektroskandia utsattes för en cyberattack med utpressningstrojaner som komprometterade vissa administratörskonton.



Incidenten upptäcktes sent den 3 september 2024 och de första bevisen på skadlig aktivitet upptäcktes vid 23-tiden samma dag.



Hackarna skickade ut ett ransomware-program som krypterade sex av Elektroskandias virtuella VMware-servrar. Det verkar som att det är den kriminella gruppen “Blacksuit”, kända för att utföra ransomware-attacker, som ligger bakom händelsen.



Vi inledde omedelbart en utredning för att fastställa den komprometterade algoritm som användes av hackarna och de data som påverkas. Elektroskandia har vidtagit snabba åtgärder för att begränsa påverkan på sina kunder, leverantörer, samarbetspartners och medarbetare. I det här skedet undersöks den exakta typen av krypterade och potentiellt extraherade data.



Vad innebär det för dig?

Vi förstår att du kommer att vara orolig över i vilken utsträckning hotaktörerna har sett eller kopierat data eller dokument. Även om vi ännu inte kan bekräfta några detaljer, finns det en möjlighet att dina uppgifter kan ha påverkats. Vår kriminaltekniska undersökning pågår och vi kommer att uppdatera dig omgående om vi upptäcker ytterligare information som direkt påverkar er data.



Vilka åtgärder har vi vidtagit för att lösa situationen?

Elektroskandia vidtar alla försiktighetsåtgärder för att begränsa och åtgärda konsekvenserna av incidenten för sina kunder, leverantörer och samarbetspartners.



Vi har anlitat ett marknadsledande IT-forensiskt företag som stödjer oss i att säkra vår infrastruktur, utreda incidentens karaktär och i vilken utsträckning data kan ha påverkats, samt för att säkert återställa våra system. 



Hittills har verksamheten resulterat i följande framsteg:

Säkra vår infrastruktur: Elektroskandia vidtog omedelbart åtgärderför att begränsa den skadliga koden, samtidigt som vi stärkte upp våra system mot ytterligare hot.
Kriminalteknisk undersökning: Vår kriminaltekniska partner arbetar med att undersöka attackalgoritmerna och sortera påverkade data.


Vad är den aktuella driftstatusen för Elektroskandia?

Vi arbetar för att återuppta verksamheten så snabbt som möjligt och på ett så säkert sätt som möjligt. För närvarande kan vi inte ta emot beställningar eller utföra leveranser från vårt logistikcenter. Leverans och mottagning av gods från våra leverantörer till vårt logistikcenter kan också påverkas. Vi vidtar beredskapsåtgärder för att minimera störningar i våra tjänster.



Vad kan du göra för att minska din risk?

Vi rekommenderar att du är vaksam på misstänkt kommunikation som kan härröra från den här incidenten. Följande förslag hjälper dig att vara säker online:

Öppna inga e-postmeddelanden eller bilagor från okända källor.
Verifiera alltid länkar innan du klickar på dem genom att hålla muspekaren över länken för att kontrollera deras källa.
Bekräfta identiteten på alla som begär personlig information online.
Kontakta ditt IT-team omedelbart om du har några problem.
Vad är vårt nästa steg?

I takt med att utredningarna fortsätter kommer vi att hålla dig informerad om all utvecklingen framåt, särskilt de som specifikt kan påverka dina uppgifter. Vi kommer att ge dig en ny uppdatering måndagen den 16 september. Om du behöver ytterligare information om eller vägledning i hur du skyddar din information, tveka inte att kontakta oss på: info(a)elektroskandia.se .



Vi ber om ursäkt för eventuella besvär som detta kan orsaka dig. På Elektroskandia tar vi säkerheten och tryggheten för våra kunders och partners information, liksom kontinuiteten i våra system och tjänster, på största allvar - och vi kommer att fortsätta att vidta nödvändiga åtgärder för att skydda våra system mot eventuella framtida attacker.



Tack för ditt tålamod medan utredningarna pågår och ditt fortsatta stöd till Elektroskandia.



Med vänlig hälsning

Anders Nordlöw, 

VD Elektroskandia Sverige AB
Citera
2024-09-12, 11:44
  #7
Avstängd
PissBusss avatar
Kul med miljardbolag som inte har säkerhetskopior.
Citera
2024-09-12, 11:56
  #8
Moderator
HelgeBuks avatar
Citat:
Ursprungligen postat av PissBuss
Kul med miljardbolag som inte har säkerhetskopior.

Det har de säkerligen, men det kan nog vara så att de fortfarande är osäkra på om trojanen ligger inbakad i backuperna eller dylikt. Det finns ju historiska exempel på virus som ligger i dvala på en dator i veckor eller månader innan den gör sin grej. Dock vet jag inte om några moderna ransomware funkar så.
Citera
2024-09-12, 14:31
  #9
Avstängd
PissBusss avatar
Citat:
Ursprungligen postat av HelgeBuk
Det har de säkerligen, men det kan nog vara så att de fortfarande är osäkra på om trojanen ligger inbakad i backuperna eller dylikt. Det finns ju historiska exempel på virus som ligger i dvala på en dator i veckor eller månader innan den gör sin grej. Dock vet jag inte om några moderna ransomware funkar så.

Varför är det säkert?
Citera
2024-09-12, 14:45
  #10
Medlem
Citat:
Ursprungligen postat av PissBuss
Varför är det säkert?

Vilket större företag har inte säkerhetskopior idag?

Nämn ett.
Citera
2024-09-12, 14:46
  #11
Avstängd
PissBusss avatar
Citat:
Ursprungligen postat av 3745
Vilket större företag har inte säkerhetskopior idag?

Nämn ett.

Du borde titta på vad som skedde hos TietoEvry i våras.
Citera
2024-09-12, 14:51
  #12
Medlem
Citat:
Ursprungligen postat av PissBuss
Du borde titta på vad som skedde hos TietoEvry i våras.

"Tietoevry kunde återställa över 90 procent av servarna från säkerhetskopior inom fyra dagar efter attacken."

https://www.tietoevry.com/se/nyhetsr...ware-attacken/

Sluta vara luddig, vad är du ute efter?
Citera
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in