Coop-butiker stängs, IT-attack mot leverantör av kassasystem

Bovarna verkar ha nyttjat säkerhetshål i Windows...används det i professionella verksamhetskritiska system fortfarande?

"Kaseya urges customers to immediately shut down VSA servers after ransomware attack"

"This is far from the first time Kaseya's tools have been used to spread a ransomware attack. As ZDNet has previously reported, REvil's predecessor Gandcrab leveraged Kaseya twice in 2019 to launch attacks, first using a Kaseya plugin then VSA products later that year. "

https://www.zdnet.com/article/kaseya...omware-attack/

"Enligt it-experter, som Wall Street Journal talat med, har samma grupp som nyligen lyckades få JBS att betala 11 miljoner dollar nu gett sig på programvaruföretaget Kaseya och dess kunder.
I fredags stängde Kaseya ner alla sina servrar och varnade sina kunder, enligt ett uttalande från företaget.
Omkring 1 000 kunder, många små och medelstora företag, kan ha drabbats, enligt Kyle Hanslovan, vd för säkerhetsföretaget Huntress.
– Jag har aldrig sett en ransomware-attack som påverkat så många företag samtidigt, säger Al Saikali på advokatfirman Shook, Hardy & Bacon LLP till Wall Street Journal."

https://www.skd.se/2021/07/03/samlad...atals-foretag/

Går redan dåligt för COOP så det var väl det sista de behövde. Ökad omsättning 2020 men man går ändå back...

https://www.dagligvarunytt.se/ekonom...ed-resultatet/

Oj det blir kostsamt det. Närmast efter lönehelg också. Många miljoner man tappar där. Men om utpressning ska man ju aldrig betala. Blir att förstärka systemet bara så det inte kan hända igen.

Undrar om det med detta innebär att frågan om backup-lösningar kommer upp på bordet. Det är intressant att det inte ens går att växla till en kontant, lokal lösning utan att betalsystemet är så beroende av att det centrala fungerar.

Dags att kalla in ICA-Stig helt enkelt.

https://youtu.be/HkEUKQfR3p4

Nej, nu har du fått det om bakfoten.


Att du ställer den frågan säger väldigt mycket om dig.

IT-leverantörer tar normalt sett väldigt lite ekonomiskt ansvar för utebliven inkomst hos kunden. Just eftersom sådana här saker kan uppkomma.

Edit: Enligt EULA som jag antar är tillämpligt mot Coop så är Kaseyas ansvar begränsat till ett halvårs abonnemangsavgifter. Det är inte ens säkert att ersättning alls utgår, så mycket friskrivningar som finns.

Står om attacken på Reddit:
https://www.reddit.com/r/kaseya/comm...ndomware_that/
https://www.reddit.com/r/msp/comment...t_in_progress/

ungsvenskarna.se är en av flera svenska domäner som används som C&C https://gist.github.com/fwosar/a63e1...961d3d780c0354

Vad yrar du om?

"Regardless of how that initial compromise happened, the attackers have been able to distribute their malware bundle to MSPs, which includes the ransomware itself as well as a copy of Windows Defender and an expired but legitimately signed certificate that has not yet been revoked. The package is designed to circumvent Windows' malware checks with a technique called side-loading that enables the ransomware to run."

https://www.wired.com/story/kaseya-s...e-attack-msps/

BTW, det var nog bara du som inte förstod ironin....

De kör fortfarande till stor del på de gamla unixbaserade systemen för central betalning. Men de mindre butikerna har i regel lokala system (med lokal inloggning). Det som drabbats nu är de centrala systemen med central inloggning. ICA har sådana på de butiker som har självscanningsterminaler.


Nu är problemet främst på vissa servrar och alla servrar är inte drabbade. Men man har stängt ner servrar eftersom man försöker skydda mot intrång, fast i detta fall är det nog mest via mailvirus som infektionen skett. Windows-system är känsliga för sådant och man bör över huvud taget inte använda Windows-lösningar i kritiska tillämpningar.

Hm-kanske så att folk med i huvudsak "windows-kompetens" som tagit beslut rörande Coops IT-system?

Det kontantfria landet också!

Visar hur sårbara vi är i händelse av större kriser. Själv har jag alltid kontanter till hands även om jag betalar med kort.