Hackargruppen Akira kommet att läcka Bjuvs kommuns data

Nu vet jag ingenting om hur det är i detta fall, men anställda måste komma åt även känsliga system vare sig dessa system har åtkomst till internet eller ej, och då kan en angripare ta åt sig informationen genom att komma åt den anställdes dator..

Så NEJ! Personligen tror jag inte att kommunen i fråga har haft känsliga system kopplade direkt till internet, utan datainsamlingen har troligtvis skett ifrån en dator som tillhör en anställd som har rättigheter att komma åt det känsliga datat ifrån sin dator..

Så klart kan det ju finnas klassificerade grejer såsom läkarjournaler och familje grejer som inte bör komma ut.

Annars bör väl inte offentliga verksamheter ha något för oss medborgare att dölja?

Som vanligt:

De bästa söker sig till företag som betalar bäst - större företag och konsultföretag - dvs inte kommuner.

Kommuner få antingen anställa folk med lägre kompetens som jobbar med lite allt i allo i kommunens IT.

Eller så anlitar kommunen ett företag men detta är dyrt så de väljer billigaste alternativet och då de inte har egen kompetens så slarvar de med hanteringen.

Tyvärr är dagens system uppkopplade mot molnet, lokala servrar och allsköns resurser.

Enda sättet undgå intrång är ha datorerna bortkopplade från internet. Tyvärr lär det bli knepigt då en workstation ofta har en mängd inloggningar till allt möjligt.

Kan ju tänka mig att all kommunikation går krypterat mellan alla resurser. Då kan hackaren kika i månen efter data som går att läsa ut.

Varför just Bjuv?

Omöjligt. De fick bara ut 200GB data.


Till skillnad från vad media och film vill framställa det som, är en stor del av alla hack automatiserade scanningar efter kända sårbarheter som sedan utnyttjas. Det och phishing utgör väl 99% av alla "hack". Så att det blev just Bjuv beror på att just de hade någon sårbarhet, eller att någon anställd gick på någon scam.

Oavsett om en databas har en direkt eller indirekt koppling till internet, så går den ju att komma åt utifrån.
Det är inga små mängder data dom kommit åt och frågan blir ju hur mycket av den som används dagligen?

Vill man så går det att ha ett separerat lokalt endast kabelbundet nät som är frikopplat från ”arbetsnätet”. Det förutsätter att man hämtar dom data man behöver därifrån manuellt på fysisk media, men det GÅR i alla fall om man vill och tycker att det är värt besväret.

Toppen om man kan se riktigt smaskiga infon om korruption osv

Vad jag vet så har inte Bjuvs kommun några urancentrifuger som styrs av specikika plcs från siemens så ser inte hur mossadagenter skulle få stuxnet att göra särskilt mycket öht på ickeexisterande urancentrifugeri Bjuv.

Det hjälper ju inte. Det finns sätt att komma åt även sånt.

Finns det inte watchdogs som ser om det går ut onormalt mycket trafik och stänger ner nätverket om det händer?

Går att lösa bara man vill. Varje fil måste ju inte ligga mer eller mindre öppen ut mot hela vida världen


Okej, detta är den absolut sista droppen. Wow, jag fick en insikt nu.. Tack! Du har övertygat mig och har helt rätt. Jag är överkvalificerad för mitt nuvarande arbete och du har rätt, jag förtjänar något bättre. Det är ej inom IT-säkerhet men nu får det räcka med det här. Vad fan pysslar jag med egentligen? Tack för insikten. Adios!