Hackerattack mot Norrmejerier; "känsligt läge" (2024-04-16)

Vad tror vi om hackerattacken?

Norrmejerier i Umeå har utsatts för en hackerattack.
Nu har all produktion stängts ner på mejeriet och krisledningen aktiverats.
Vad angreppet innebär kan inte mejeriet gå in på.
– Det är ett känsligt läge. Men det är produktionen som är påverkad och den är
ju helt datoriserad, det är en högteknologisk industriverksamhet som vi bedriver,
säger Petra Kangas, kommunikationschef på Norrmejerier.
Nu jobbar företaget hårt med att lösa problemet.

https://www.aftonbladet.se/nyheter/a...dEntry=1245216

Den uppenbara gissningen är att de är ute efter hemligheterna runt de upprepade uppvärmningar m m som gör västerbottensost/Burträskost speciell.

De gick dock in i fel mejeri då den bara ystas o Burträsk men hackerligan kan nog försöka med utpressning trots det.

https://sv.wikipedia.org/wiki/V%C3%A...st?wprov=sfla1

https://www.norrmejerier.se

Mjölkpengar

Jag tycker det är mer sannolikt att man försökt med vanlig ransonware-utpressning än komma åt "osthemligheter".
Det är en ekonomisk förening som omsätter över en miljard, så långt jag kan se.

https://www.vk.se/2024-04-16/norrmej...erattack-c0943

Föreningen verkar ha bekräftat till lokalradion sent på eftermiddagen att det har blivit polisanmälan.

Angående oroade mjölkbönder så är beskedet att all mjölk fortsatt skall hämtas och kommer att tas till Burträsk alternativt Luleås mejeri.
Det senare är drygt 26 mil på E4an enkel väg.

Jag har svårt att se varför produktionen ska vara uppkopplad mot internet.
Sen borde huvuden rulla på IT avdelningen på Norrmejerier. Men det är väl som vanligt att IT tar inget ansvar och skyller på någon bugg.

Ostmästare och hackerattack i samma incident. Härligt när det gamla möter det nya.

En ransomware kanske? Ett mejeri låter som en otippad kandidat, men det är klart att kriminella ej diskriminerar.

Vi tror att någon försöker mjölka dem på pengar.

Det känns ju lite surt. Men även om det kanske inte finns så mycket av intresse så kanske man testar sina kunskaper mot deras industriella utrustning i hopp om att flera andra företag har liknande produkter och sedan ger sig på dessa med kanske mer pengar.

Jag har svårt att se att den inte skulle vara det.
Övervakning av hela kedjan ifrån mjölkning, transport, separering, homogenisering, pastörisering, förpackning och leverans är ju enormt viktig och måste ju följas på detaljnivå ifrån bonden till konsument.
Sen borde det kanske vara uppdelat på flera separata system, vilket det iofs redan kan vara.

Säkert en vanlig ransomware-attack efter att fel person öppnat en bifogad fil eller tryckt på en länk och haft lite för mycket system-rättigheter.

Dödsstraff borde hur som helst vara rimligt för alla attacker på livsmedelsproduktion och distribution.

Förstår att du skojar men dessa hackare vet inte vad för bolag osv det är. Dem har ingen aning om vilka bolag det är innan. Dem ser en sårbarhet och kör bara.


Du som kan då crille132 vad skulle IT gjort?
Ingen vet hur dem kom in ännu och förmodligen kommer allmänheten aldrig veta då inga svenska bolag säger något frivilligt.

Det är så dessa hack sker. Se Ivanti, Cisco och Palo Alto buggar nyligen.
https://www.bleepingcomputer.com/new...cks-patch-now/

(Brandväggar för dig som inte kan)
(Nej dem kan inte bara köra på Telia wifi boxen som du kör hemma)

Patchar man inte snabbt nog är man körd. Dem kan scanna av hela internet efter vissa sårbarheter i brandväggar eller management verktyg automatiskt och slå till.