Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Svara
2024-02-25, 09:48
  #1213
zixl
Medlem
zixls avatar
Citat:
Ursprungligen postat av pegewashere
Det intressanta hade varit om TietoEvry istället hade blivit attackerade efer 17-oktober, då hade dem kunnat få en sanktionsagift på upp till 2% av global omsättning, vilket skulle motsvara cirka 55M€, samt att VD kan få tillfällig entledigad....
Är de verkligen en samhällsviktig enhet, kunderna kan ju vara det men det är ju deras problem inte Tietos.
Citera
2024-02-26, 03:00
  #1214
ABanderas68
Avstängd
Citat:
Ursprungligen postat av JustTrolling
Vellinge kommun har registrerat en ny hemsida. Hemsidan är registrerad på en privatperson. Registrerad hos och ligger hos one.com. Från den "förra" hemsidan länkar man till den nya.

På den nya står det att skadorna på systemen är omfattande. Att man inte räknar med att kunna återställa datan, den är förlorad. Även deras backuper har blivit krypterade. Samma uppgifter som getts i intervjuer till media.

En lång rad system är krypterade och låsta efter attacken. Vellinge kommun betraktar detta som förlorad information och data.

Av säkerhetsskäl kan inte de exakta förlusterna listas men omfattningen är stor och det kommer att ta lång tid att få en helt funktionell verksamhet.
En lång rad system och applikationer kommer inte att gå att återställa...

Det är väldigt udda agerande.

Hur går det nu för Vellinge, en månad efter attacken?
Citera
2024-02-26, 03:19
  #1215
ABanderas68
Avstängd
Citat:
Ursprungligen postat av zixl
Är de verkligen en samhällsviktig enhet, kunderna kan ju vara det men det är ju deras problem inte Tietos.

Skulle bli väldigt förvånad om Tieto inte hamnar under tillsyn (NIS2).
Citera
2024-02-26, 12:39
  #1216
Sockersson
Medlem
Sockerssons avatar
Citat:
Ursprungligen postat av Regentia
Jag vill köpa en bil och tar in anbud från olika firmor som säljer nämnda bil. En är (gissningsvis) billigare än de andra och jag kör bilen, tills en dag så krockar bilen och det visar sig att bilarna som säljs från firman jag valt att handla av kommer utan airbag.

Du har fått den bil du betalat för. Hade du velat ha en med airbag hade du fått gå upp lite i pris. Inget problem här.

Citat:
Ursprungligen postat av Regentia
Med det sagt, köper du drift av dina IT-system ska du kunna förvänta dig att driftleverantören kör 3-2-1 och har fullgod säkerhet. Det ska inte behöva preciseras i avtal, det säger sig självt. Som sagt, TietoEvry ska vara experter i det här sammanhanget (men är det uppenbarligen inte), som beställare ska man kunna förvänta sig en lägstanivå.

Nej, det säger inte sig självt, tvärtom. Allt vad kunden ska ha för sina pengar måste givetvis preciseras i avtal, man kan inte bara sitta och hoppas på att man får ta del av outtalade tjänster. Det finns ingen "lägstanivå" man ska kunna förvänta sig utan att det är avtalat. Vi har ingen aning om exakt hur avtalet med t.ex. Vellinge ser ut och om det finns åtaganden från EVRY's sida som inte uppfyllts, men det går absolut inte att utesluta dumsnålhet från Vellinges (och övriga drabbade kunders) håll. Den allmänna uppfattningen hos alla som inte direkt jobbar med det är att IT i allmänhet och IT-säkerhet i synnerhet inte får kosta pengar så jag har inga som helst problem med att anta att kunderna i det här fallet helt enkelt har valt bort säkerhetsåtgärder med samma bevekelsegrund som en privatperson som nöjer sig med trafikförsäkring på bilen bara för att sedan bli ståendes längs med vägen och behöva ringa bärgare (guilty of charge).

Sen ska givetvis TietoEVRY ha sin beskärda del av sleven. Inkompetenta offshore-tekniker som knappt kan engelska och gör allt för att slippa ta tag i ärenden, underbemannade deskar som tvingas felsöka långt bortom de avtalade nivåerna och styvmoderligt behandlade kunder som blir alltmer irriterade; rinse and repeat. Att de lät sig bli ett tacksamt byte för en generalattack som denna var mest bara en tidsfråga. Jag har själv haft den tveksamma äran att jobba där en gång (på den tiden det bara hette EVRY), och även om jag var långt ifrån något stjärnskott hade jag iallafall sinnesnärvaro nog att lämna det sjunkande skeppet.
Citera
2024-02-26, 16:24
  #1217
Regentia
Medlem
Citat:
Ursprungligen postat av Sockersson
Du har fått den bil du betalat för. Hade du velat ha en med airbag hade du fått gå upp lite i pris. Inget problem här.

Liknelsen syftade till att alla återförsäljare säljer samma bil men den billigare återförsäljaren visade sig i efterhand ha sålt bilar som saknar airbag.

Jag ska försöka att komma ihåg att svara på resten av ditt inlägg vid ett senare tillfälle, men preliminärt kan jag säga att med den inställningen är du en del av problemet.
Citera
2024-02-26, 17:51
  #1218
OceanDeep
Medlem
OceanDeeps avatar
Citat:
Ursprungligen postat av Sockersson
Du har fått den bil du betalat för. Hade du velat ha en med airbag hade du fått gå upp lite i pris. Inget problem här.

Nej, det säger inte sig självt, tvärtom. Allt vad kunden ska ha för sina pengar måste givetvis preciseras i avtal, man kan inte bara sitta och hoppas på att man får ta del av outtalade tjänster. Det finns ingen "lägstanivå" man ska kunna förvänta sig utan att det är avtalat. Vi har ingen aning om exakt hur avtalet med t.ex. Vellinge ser ut och om det finns åtaganden från EVRY's sida som inte uppfyllts, men det går absolut inte att utesluta dumsnålhet från Vellinges (och övriga drabbade kunders) håll. Den allmänna uppfattningen hos alla som inte direkt jobbar med det är att IT i allmänhet och IT-säkerhet i synnerhet inte får kosta pengar så jag har inga som helst problem med att anta att kunderna i det här fallet helt enkelt har valt bort säkerhetsåtgärder med samma bevekelsegrund som en privatperson som nöjer sig med trafikförsäkring på bilen bara för att sedan bli ståendes längs med vägen och behöva ringa bärgare (guilty of charge).

Sen ska givetvis TietoEVRY ha sin beskärda del av sleven. Inkompetenta offshore-tekniker som knappt kan engelska och gör allt för att slippa ta tag i ärenden, underbemannade deskar som tvingas felsöka långt bortom de avtalade nivåerna och styvmoderligt behandlade kunder som blir alltmer irriterade; rinse and repeat. Att de lät sig bli ett tacksamt byte för en generalattack som denna var mest bara en tidsfråga. Jag har själv haft den tveksamma äran att jobba där en gång (på den tiden det bara hette EVRY), och även om jag var långt ifrån något stjärnskott hade jag iallafall sinnesnärvaro nog att lämna det sjunkande skeppet.
Japp tur att du överlevde skeppsvracket. Jag antar också att du lärt dig tio gånger mer sedan dess och att få betalt för jobb man gör är en rätt skön känsla.

Jag har trafikförsäkring men händer något så fixar jag det själv. Däremot kan man inte säga det om genomsnittet. Hur ska de pumpa däcket eller lyfta handen överhuvudtaget och kunna lösa något? Att kunna lösa problem är att vara en egen art. Homo problemlösning erectus. Ståtligt ej statligt tar man sig över alla hinder och hjälper sin nästa.
Citera
2024-02-26, 18:03
  #1219
Izzo69
Avstängd
Izzo69s avatar
Citat:
Ursprungligen postat av Sockersson
Du har fått den bil du betalat för. Hade du velat ha en med airbag hade du fått gå upp lite i pris. Inget problem här.



Nej, det säger inte sig självt, tvärtom. Allt vad kunden ska ha för sina pengar måste givetvis preciseras i avtal, man kan inte bara sitta och hoppas på att man får ta del av outtalade tjänster. Det finns ingen "lägstanivå" man ska kunna förvänta sig utan att det är avtalat. Vi har ingen aning om exakt hur avtalet med t.ex. Vellinge ser ut och om det finns åtaganden från EVRY's sida som inte uppfyllts, men det går absolut inte att utesluta dumsnålhet från Vellinges (och övriga drabbade kunders) håll. Den allmänna uppfattningen hos alla som inte direkt jobbar med det är att IT i allmänhet och IT-säkerhet i synnerhet inte får kosta pengar så jag har inga som helst problem med att anta att kunderna i det här fallet helt enkelt har valt bort säkerhetsåtgärder med samma bevekelsegrund som en privatperson som nöjer sig med trafikförsäkring på bilen bara för att sedan bli ståendes längs med vägen och behöva ringa bärgare (guilty of charge).

Sen ska givetvis TietoEVRY ha sin beskärda del av sleven. Inkompetenta offshore-tekniker som knappt kan engelska och gör allt för att slippa ta tag i ärenden, underbemannade deskar som tvingas felsöka långt bortom de avtalade nivåerna och styvmoderligt behandlade kunder som blir alltmer irriterade; rinse and repeat. Att de lät sig bli ett tacksamt byte för en generalattack som denna var mest bara en tidsfråga. Jag har själv haft den tveksamma äran att jobba där en gång (på den tiden det bara hette EVRY), och även om jag var långt ifrån något stjärnskott hade jag iallafall sinnesnärvaro nog att lämna det sjunkande skeppet.

Centraliseringen av samtliga myndighetsdrivna servrar inom ett enskilt datacenter introducerar en ökad risknivå och potentiellt en enda felkälla (SPOF, Single Point of Failure, https://en.wikipedia.org/wiki/Single_point_of_failure), vilket markant förhöjer systemets sårbarhet. För att motverka dessa risker är det viktigt att implementera en strategi för diversifiering (https://sv.wikipedia.org/wiki/Diversifiering) och geografisk spridning av datacenterresurserna.
__________________
Senast redigerad av Izzo69 2024-02-26 kl. 18:07.
Citera
2024-02-26, 21:39
  #1220
Izzo69
Avstängd
Izzo69s avatar
Akira har just uppdaterat sin hemsida.

Citat:
2024-02-26 | Bjuvs Kommun | "We will upload almost 200GB of Bjuvs kommun organization. Confidential documents, contracts agreements, persona HR files and so on."

  • Här är en lista över myndigheterna som har drabbats av hackerattacken
  • ------------------------------------------------------------------------------------------
  • Allmänna reklamationsnämnden
  • Arbetsdomstolen
  • Arbetsgivarverket
  • Arbetsmiljöverket
  • Barnombudsmannen
  • Blekinge tekniska högskola
  • Bokföringsnämnden
  • Boverket
  • Brottsförebyggande rådet
  • Brottsoffermyndigheten
  • Centrala studiestödsnämnden
  • Diskrimineringsombudsmannen
  • Domarnämnden
  • E-hälsomyndigheten
  • Ekonomistyrningsverket
  • Elsäkerhetsverket
  • Energimarknadsinspektionen
  • Etikprövningsmyndigheten
  • Exportkreditnämnden
  • Fastighetsmäklarinspektionen
  • Finansinspektionen
  • Finanspolitiska rådet
  • Forskningsrådet för hälsa, arbetsliv och välfärd
  • Forskningsrådet för miljö, areella näringar och samhällsbyggande
  • Fortifikationsverket
  • Forum för levande historia
  • Försvarshögskolan
  • Försvarsunderrättelsedomstolen
  • Göteborgs universitet
  • Högskolan i Gävle
  • Högskolan i Halmstad
  • Högskolan Kristianstad
  • Inspektionen för arbetslöshetsförsäkringen
  • Inspektionen för socialförsäkringen
  • Inspektionen för strategiska produkter
  • Inspektionen för vård och omsorg
  • Institutet för arbetsmarknads- och utbildningspolitisk utvärdering
  • Institutet för mänskliga rättigheter
  • Institutet för språk och folkminnen
  • Integritetsskyddsmyndigheten
  • Justitiekanslern
  • Jämställdhetsmyndigheten
  • Kammarkollegiet
  • Kemikalieinspektionen
  • Kommerskollegium
  • Konjunkturinstitutet
  • Konkurrensverket
  • Konstfack
  • Konstnärsnämnden
  • Konsumentverket
  • Kungl. biblioteket
  • Kungl. Konsthögskolan
  • Lunds universitet
  • Malmö universitet
  • Mediemyndigheten
  • Medlingsinstitutet
  • Mittuniversitetet
  • Moderna museet
  • Myndigheten för arbetsmiljökunskap
  • Myndigheten för delaktighet
  • Myndigheten för digital förvaltning
  • Myndigheten för familjerätt och föräldraskapsstöd
  • Myndigheten för kulturanalys
  • Myndigheten för psykologiskt försvar
  • Myndigheten för stöd till trossamfund
  • Myndigheten för tillgängliga medier
  • Myndigheten för tillväxtpolitiska utvärderingar och analyser
  • Myndigheten för totalförsvarsanalys
  • Myndigheten för vård- och omsorgsanalys
  • Myndigheten för yrkeshögskolan
  • Nationalmuseum
  • Naturhistoriska riksmuseet
  • Naturvårdsverket
  • Nordiska Afrikainstitutet
  • Patent- och registreringsverket
  • Polarforskningssekretariatet
  • Post- och telestyrelsen
  • Revisorsinspektionen
  • Riksantikvarieämbetet
  • Riksarkivet
  • Riksgäldskontoret
  • Rymdstyrelsen
  • Rådet för Europeiska socialfonden i Sverige
  • Rättsmedicinalverket
  • Sametinget
  • Skogsstyrelsen
  • Skolforskningsinstitutet
  • Statens beredning för medicinsk och social utvärdering
  • Statens centrum för arkitektur och design
  • Statens energimyndighet
  • Statens försvarshistoriska museer
  • Statens geotekniska institut
  • Statens haverikommission
  • Statens historiska museer
  • Statens inspektion för försvarsunderrättelseverksamheten
  • Statens institutionsstyrelse
  • Statens konstråd
  • Statens kulturråd
  • Statens maritima och transporthistoriska museer
  • Statens medieråd
  • Statens museer för världskultur
  • Statens musikverk
  • Statens servicecenter
  • Statens skolinspektion
  • Statens skolverk
  • Statens tjänstepensionsverk
  • Statens väg- och transportforskningsinstitut
  • Statistiska centralbyrån
  • Statskontoret
  • Stockholms konstnärliga högskola
  • Strålsäkerhetsmyndigheten
  • Styrelsen för ackreditering och teknisk kontroll
  • Svenska institutet
  • Svenska institutet för europapolitiska studier
  • Sveriges geologiska undersökning
  • Säkerhets- och integritetsskyddsnämnden
  • Tandvårds- och läkemedelsförmånsverket
  • Tekniska museet
  • Tillväxtverket
  • Totalförsvarets plikt- och prövningsverk
  • Trafikanalys
  • Transportstyrelsen
  • Universitets- och högskolerådet
  • Universitetskanslersämbetet
  • Upphandlingsmyndigheten
  • Vetenskapsrådet
  • Överklagandenämnden för studiestöd
Källa: Sveriges hemligaste domstol drabbad av hackerattacken (sverigesradio.se)
__________________
Senast redigerad av Izzo69 2024-02-26 kl. 22:29.
Citera
2024-02-27, 20:37
  #1221
Kriminallen
Medlem
Jag hörde ett rykte idag om att de planerar att byta ut en del hårdvara på grund av attacken. Om det är sant rör det sig kanske om nätverksutrustningen från Cisco. Det stärker i så fall teorin om att det är Cisco VPN som är boven i dramat.
Citera
2024-02-27, 20:43
  #1222
Regentia
Medlem
Citat:
Ursprungligen postat av Kriminallen
Jag hörde ett rykte idag om att de planerar att byta ut en del hårdvara på grund av attacken. Om det är sant rör det sig kanske om nätverksutrustningen från Cisco. Det stärker i så fall teorin om att det är Cisco VPN som är boven i dramat.

Du hörde ett rykte. Du lägger sedan en premiss att om det ryktet är sant kanske det rör sig om nätverksutrustning från Cisco. Tycker du själv ett rykte och en eventuell möjlighet styrker teorin?
Citera
2024-02-27, 21:24
  #1223
Kriminallen
Medlem
Citat:
Ursprungligen postat av Regentia
Du hörde ett rykte. Du lägger sedan en premiss att om det ryktet är sant kanske det rör sig om nätverksutrustning från Cisco. Tycker du själv ett rykte och en eventuell möjlighet styrker teorin?

Det finns inte så mycket annat att välja på när det kommer till hårdvara. Det är ett ganska fantasilöst rykte att hitta på. Att eventuella ändringar har med själva attacken att göra kan så klart vara personens egna slutsats.
Citera
2024-02-27, 22:29
  #1224
Regentia
Medlem
Citat:
Ursprungligen postat av Kriminallen
Det finns inte så mycket annat att välja på när det kommer till hårdvara. Det är ett ganska fantasilöst rykte att hitta på. Att eventuella ändringar har med själva attacken att göra kan så klart vara personens egna slutsats.

Alltså jag ifrågasätter inte uppgiften och är själv anhängare av teorin att det är CVE-2023-20269 som varit ingångsvägen hos Tietoevry, sättet du framförde uppgiften på var extremt spekulativ, bara.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback