Hackerattack mot Norrmejerier; "känsligt läge" (2024-04-16)

Vi tror att någon försöker mjölka dem på pengar.

Det de bryr sig om är primärt att deras jobb ska vara enkelt och inte kräva massa tankeverksamhet. Inga jobbiga lösenord som man måste komma ihåg.

Anledningen att det är ett "känsligt läge" är att de inte vet hur länge som "hackaren" har varit inne i deras system och blandat ner kemikalier efter eget tycke i ostar och keso, eller nåt sånt. De har någon utredning på gång. Förmodligen saknar de loggar men försöker ändå.

Deras lösning kommer att vara att ha en krånglig VPN eller nåt som chefen bara köper av någon stor leverantör typ Cisco, och så tror de att de är säkra sedan. Fast de kommer ju ha samma efterblivna lösenord på den också såklart.

Denna bild är bekant, så det är inte alls otroligt. IT är enbart en kostnad. Tills det smäller!
Känner till fall på mindre-mellanstora företag där konsulter/leverantörer blivit uppsagda till förmån för någon "skönare ja-sägare", när de i all välmening till lågt pris krävt införande av lösenordspolicies och/eller tvåfaktorautentisering för känsliga system för att fortsätta vara leverantör till kunden. Detta är nämligen ofta så svårt att ledning och användare inte kan ta till sig det. Behovet av utbildning och avbetande av teknisk skuld på diverseföretag som inte har IT som sin huvudsyssla är i nuläget enorm.

För Norrmejerier är det nog en ögonöppnare nu. Kanske var det inte en så bra idé att ha ett /23 nät med alla deras prylar direkt på internet som om det vore 90-tal fortfarande?
Det enda de borde ha är en VPN och kanske sin websida. Allt det andra borde ha varit bakom VPN-inloggningen.

En nördig tonåring hade kunnat arbeta med att styra upp det. Det hade inte behövt vara så dyrt. Skitbra start i karriären för någon med driv. Någon som känner lite stolthet och ansvar för sitt jobb.

Med lite tur så kanske andra företagsledare också lär sig av Norrmejs misstag.