Attack mot Tietoevry. Filmstaden, Rusta, Granngården, Systembolaget drabbade [2024-01-20]

Jag var mest nyfiken på hur du resonerade kring användandet av molntjänster. Du snöade in dig på att billigt är bra och man ska bygga egen infra därav min fråga

Nej, DR och redundans är inte det första man lär sig inom "branschen". Det är viktigt men kostnad och komplexitet måste alltid ställas mot risk. Jag är övertygad om att IT på respektive bolag har en DR plan men hur den fungerar och att den följs kan jag inte svara på. Tieto är ISO27001 certifierade så de skall ha dessa dokument på plats och testade

Rusta, Filmstaden och Granngården tråkigt för dem men vem bryr sig? När det handlar om Swedbank, Nordea, OMX och riksbanken börjar det väl hända saker?

Rätt idiotiskt att förlita sig helt på vårt digitala kontantlösa samhälle, de är för sårbart.

Man kan inte vara en naiv svensk och tro att inget någonsin händer oss och ingen kommer attackera vår digitala infrastruktur.

Var har jag sagt att billigt är bra?

Att bygga en egen infrastruktur betyder inte alltid att det är billigt.
Billigare kan det i många fall vara, än att köpa från Tieto. Men billigt? Nja, beror på hur man räknar och värderar sin tid.

Det som är bra däremot är att ha backups ifall något händer. Skulle min webbserver bli fuckad så kan jag enkelt sätta igång en annan, hos samma eller hos en annan cloud provider, och konfigurera den och deploya webapplikationen på max en halvtimma. Sen göra så att domänen pekar mot den nya IP-adressen. Jag gör automatiska backups av nya databasposter, så någon kund- eller orderdata hade jag inte förlorat heller, de sparas på minst två olika ställen. Skulle något gå fel hos Stripe (min payment handler) så har jag konto hos andra och det handlar om att byta API-nyckel bara, för att allt ska fortsätta gå som vanligt. Samma gäller emailleverantör för både transaktionella emails och nyhetsbrev. Jag har konton hos flera och kan enkelt byta.

Jag kan fortsätta med listan... Allt som är business critical har jag minst två alternativ för som enkelt kan skiftas till. I detta fall har många företag använt en helhetslösning från Tieto, både för ehandel och fysiska butiker (betalsystem) m.m. Det är minst sagt korkat och naivt. De har inte kontroll över hela flödet och kan inte göra någonting nu tills att Tieto åtgärdat felet. Hade något sånt här skett mina företag hade de varit nere i max en halvtimma. Jag testar detta även varje år för att simulera en katastrofsituation. Det är hur smidigt som helst att byta. Ofta är det bara att konfigurera några värden i en fil så är allt up and running som vanligt.

Att jag dessutom gör detta med mina egna konfigureringar och egen infrastruktur, gör det väldigt svårt för en att attackera webbplatserna/servrarna. Det hade varit dumt att försöka sig på att attackera varje enskilt bolag som har egna system. Därför attackerar man större aktörer som Tieto, för att om du tar dig in där kan du sabba för hundratals kunder som använder deras tjänst. En hacker vill alltid göra så stor skada som möjligt i dessa fall. Därför är min lösning säkrare.

Borde ju inte vara några problem att ha ett kassasystem som kan köras offline med en kopia av produktregistret. Igång med ett elverk och kör. När elen och internet är tillbaka synkar man bara med systemet igen.

Man kan ju såklart köra helt manuellt med en låda pengar och miniräknare, men det lär ta ett tag när man ska bläddra bland tusentals produkter.

Det låter jättebra så länge det handlar om enkla grejer.

Gör du samma sak på 30 minuter när det rör sig om enorma system som hammrar databaserna flera tusen gånger i sekunden.

Det rör sig inte om en MySQL-databas med tillhörande WordPress.

Backup på extern USB haha, den var bra du.

Jag tror jag har lite bättre koll än du, Tieto och deras kunder faktiskt

Det finns nästan alltid SPOF:s (Single point of failure) någonstans i sådana här setuper. På dig låter det som det bara är att snurra upp en sekundär miljö, peka om en IP adress eller ett DNS värde så är allt frid och fröjd. Det är möjligt men kostnad i relation till risk åter igen.

Jag är inte tillräckligt insatt i den här incidenten för att säga si eller så. Men jag tycker vi ger oss nu då det sannolikt inte bidrar något till tråden.


En riktig övermänniska är du när du uttrycker dig som ovan och du framstår som en pajas. Det hoppas jag du är medveten om.

Rätt uppenbart att du aldrig jobbat i branchen på riktigt. Det stavas kostnad, självklart kan man bygga skithäftiga jätteredundanta system, men ingen vill betala för det, tror du rusta och filmstaden har fet it-budget eller? Svar nej. Det är kalkylerad risk.

Alla har såklart backup, men inte ett live backupsystem hos annan leverantör, det har jag nog aldrig sett inom retail.

Ja att växla till manuellt i dagens läge är ofta direkt kontraproduktivt, billigare att bara stänga än att lägga tiden på allt manuellt arbete som kommer krävas i efterhand.

Det är Ryssland som håller på, patetiska beteende av Putin.

Många företag har problem med ryska hackers idag.

Det måste bli betydligt större säkerhet innan det ens kan bli tal om ett kontantlöst samhälle men jag tror att kontanter alltid kommer att finnas som betalmedel. Regeringen verkar ju även inne på det som tur är. Man måste helt enkelt tvinga butiker att ta kontanter så att kunder slipper drabbas när sånt här händer.