Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

https://www.dn.se/kultur/hackerattac...n-biljettkaos/

Är det inte märkligt att man inte kan betala med kontanter i sådana här situationer? Gör de inte samhället väldigt sprbart?

Skräll att TietoEVRY är boven... Det är främst amatörer som arbetar där. Utlänningar etc. Billigast möjliga arbetskraft.

Så går det när man förlitar sig helt på en tredjeparts leverantör av IT-tjänster. När ska företag inse att bygga en egen IT-infrastruktur är billigare och säkrare i längden? Givetvis attackerar man de större aktörerna för att man får flera flugor i en smäll.

Alltid haft egen IT-infrastruktur vilket inte bara är säkrare (om man vet vad man gör), men också mycket billigare att underhålla. Aldrig varit offer av någon sådan typ av attack. Har gått igenom flertalet security audits från olika företag dessutom och de har aldrig hittat något kryphål. Aldrig haft ett enda intrång och då har mina webbplatser miljoner besökare i veckan.

Så hur kommer det sig att jag, en ensam individ, lyckats bygga större och säkrare IT-system än Rusta, Filmstaden, m.fl.? De är tvättäkta amatörer. Hoppas de lärt sig en läxa. Drivit onlineföretag (ehandel) i snart 10 år med omsättningar över en halv miljard på flera företag. Aldrig i mitt liv skulle jag använda någon annans tjänster för hela min backend-infra.

Räcker att en anställd (med behörighet) hos firman har en insider för att kunna knäcka skiten. Och du som kund (Filmstaden, Rusta, m.fl.) har ingen aning om vad som sker hos dem, och kan inte påverka något.


Stackars stackars Fredrik Björk. Vad menar han egentligen? De kan inte göra någonting. "Jobbar" innebär att de rullar tummarna och att de mailar en gång i timmen "Är det fixat? //Mvh, Anna-Karin på Kundtjänst". De är totalt körda för de har sin IT-infrastruktur hos tredjepart. Kan t.o.m. se det framför mig, nu springer mellancheferna runt som yra hönor (med en puls på 150) i kontoret hos Granngården m.fl. och säger åt deras kundtjänst att svara på kundmail så fort det går, och att maila Tieto varje halvtimma för statusrapport. De går runt där med sina skjortor som är 2 storlekar för små och bakåtslickat hår.

... Inse att de inte kan göra någonting. Allt hänger nu på Tieto. Och det kan dröja veckor innan de säkrat skiten. De kommer aldrig heller dela med sig av alla detaljer till de drabbade företagen. Kunderna kommer aldrig förstå omfattningen av attacken, förän hela deras kunddatabas ligger ute på darkweb för tusen kronor. Därför ska man aldrig förlita sin verksamhet på någon annans system. Gör man det ska man åtminstone ha en backup plan.

Har Tieto en enda infiltrerad ryss t.ex. så kan hela deras affärsverksamhet kollapsa, vilket innebär att alla deras kunder drabbas. Pinsamt att så stora företag använder tredjepartsleverantörer för deras IT-infrastruktur. Riktigt riktigt pinsamt. De har pengarna att anställa folk för att bygga det in-house. Men de har väl såpass dålig systemarkitektur att det inte går att göra om utan att paja hela skiten, så de kör med det gamla vanliga för att "funkar det så ändrar vi inget". Nackdelen är ju att det inte funkar bara Återigen, amatörer.

Byt ut ledningen hos samtliga bolag som förlitar sig på bl.a. Tieto för sin backend.

Om sisådär ett halvår kommer väl nyheten att alla kunduppgifter hos Rusta, Filmstaden, m.m. har läckt på darkweb. Hade inte förvånat mig det minsta.

Några gånger till så kanske några partier vågar börja höja rösten att åtminstone större butiker skall ha "reservrutiner" att kunna hantera kontanter igen.

Dags att logga in på både dator och mobilen och se om Filmstaden eller Rusta verkar börja fungera först.

Det är många företag som får lida för Tietoevrys dåliga säkerhet. Granngården har fått stänga sina fysiska butikeroxh Rusta.se ligger nere. Det är beklagligt att nivån är så låg på Tietoevry.

Vet inte om det hänger ihop men Systembolaget har också problem och de har någon form av samarbete med Tietoevry.

När det gäller firmor som Tieto, så är det mest sannolikt att det skett ett insiderjobb. En anställd med behörighet har nog laddat ned och kört ransomware med avsikt att sabotera för bolaget. Det finns inte på kartan att inom ett sånt stort IT-företag att man inte har koll på sina användare med behörighet. Det är inte någon 70 årig Maj-Britt på kundtjänst som laddat ner en osäker PDF via mail. Tieto har flertalet certifieringar så de har bra personal och säkerställer att business critical infrastruktur inte är kopplat till saker som kundtjänst, mailservrar, m.m.

Detta är 100% insiderjobb. Någon har mutats, förmodligen av främmande makt (Ryssland, m.fl.), för att sabotera. Det krävs adminrättigheter för att drabba så stor del av verksamheten direkt.

Jag är 40% av samma åsikt eftersom deras personal är skit rent ut sagt, men 60% tror mer på att en zero day nyttjats.

De vore de minsta man kunde begära att betala med kontanter i nödfall.. slänga fram en hederlig gammal kassapparat eller miniräknare och papper och penna. Så svårt ska de inte vara

Om det nu är hos dem problemet ligger (edit: det verkar det enligt artiklar verkligen vara)... Tieto med sina över nästan 20 000 anställda är faktiskt av den storlek att jag skulle vänta mig att de har tillräckligt rutinerade auditeringsprocesser/loggning för att åtminstone peka ut den skyldige om någon i personalen varit korrupt.

Det är nästan i klass med korruption/intrång på M365 eller Google Workspace om man kollar på firmastorlek.

Det farliga brukar annars vara MSP:er och tjänsteleverantörer i mediumstorlek aktiebolag 100-1000 anställda. Enskilda anlitade konsulter eller småfirmor kan man ofta stämma ihjäl till stenåldern så de är motiverade att inget går fel och de har heller inte råd med det; riktigt stora företag är måna om sitt rykte och varumärke och har dessutom oftast en struktur av rang med verifikation i flera steg vilket svårliggör korruption.

Undra hur många fler företag som är drabbade, kan se att stokholms stad är kund och apoteket har iaf tidigare vart kund. På deras hemsida gör de också reklam för sina sjukvårdstjänster.

Stadium är nog en annan drabbad.

Från deras hemsida.