Företaget bakom Coops kassahaveri anklagas för åratal av bristande säkerhet

Hur mycket hade det kostat att betala folk för att jobba dygnet runt, ringa in under pågående semester för att få ut rättningen innan attacken?
Jag antar mer än förlusterna man fick till följd av attacken?
Om inte bör styrelse och "C-level" avgå omedelbart, de förstår sig inte på säkerhet, ekonomi eller pålitlighet
Tre saker som är ganska viktiga i säkerhetsbranchen

Haha, ja du. Det kommer aldrig att hända. Kaseya kommer garanterat att förlora lite kunder dock.

Hade ju varit ironiskt om det var en ny våg av ransomware

Fixade din kommentar.

Sen kanske det bör diskuteras på politiskt nivå hur sårbara samhället är när livsmedelsaffärerna lägger hela sitt betalsystem på utländska aktörer.

Frågan är om det här kommer öppnat för stämningar? Har inte någon koll om det kanske händer ändå.

Skulle det visa sig att Volvo bilar hade felaktiga bromsar efter en rad olyckor skulle dom får så jävla mycket stämningar över sig.

Vi kan ju hoppas att MSB kikar på det redan nu, men fanns det inte nåt initiativ om "e-krona" för några år sen, vad hände med det? Eller det skulle vara baserat på typ AWS och det hela tystades ner fortare än fan själv?

Coop kan säkert stämma sin underleverantör. Men det blir viss skillnad på att Volvo har riskerat sina kunders liv genom att fuska med bromsarna och att du, under några dagar inte kan betala med kort i en av massor matvarukedjor.

Om vi hade varit i en krissituation så hade vi helt enkelt börjat handla med kontanter eller något annat igen. Hade det krisat på riktigt i en nödsituation ser jag inte varför ett betalsystem skulle sätta några käppar i hjulet. Lite samma sak som att "snart är maten slut!!!", ja men då kan vi skippa lyxvaror så som chips och käka potatisen etc istället. "Desperate Times Call for Desperate Measures" osv.

Snälla, Coop själva ansvarar för att se till så att deras leverantörer sköter sig och lever upp till det som är avtalat.
Nu misstänker jag att Coops IT är gigantisk och svår att överblicka, svårt då också med deligering av ansvar osv.
Sen har vi det vanliga problemet med att patchhantering och säkerhet läggs åt sidan för mer annat, projekt, förändringsarbeten osv.

Coop använder Kaseyas produkter, men det är väl de som managerar kassasystemen (ej Coop själva?) som köpt in mjukvaran och licenserna (via t.ex. svenska Upstream) som inte levt upp?

Men som sagt, det är ju upp till Coop själva att se till att underleverantörerna inte slappar.

Sen är det en annan sak att Kaseya är en föråldrad gigant som sett sina glansdagar. Hoppas fler företag kliver över till MS Intune via Azure t.ex.

Sorry, mitt inlägg kanske vart lite grötigt.
Mitt avtal är med Volvo. Det är sedan Volvos jobb att se till att underleverantörer presterar vad som är avtalat - gör säkerhetsanalyser osv.

Jag fick för mig att Coop hade köpt in en kassa-tjänst av ett annat företag, som i sin tur körde Kaseya för managering av klienterna.
Coop måste ju dock följa upp.

Någon, rätta mig om jag har fel.

Och vem skall kasta den stenen?

Svenskarna håller ju själva på med att lägga över en väldigt viktig del av vårt nationella betalsystem på utländska aktörer (visa, mastercard, osv)...

USA har ju tidigare stängt ner dessa att verka i vissa stater, tex Iran och Venezuela, som en del av sanktioner, men vad skulle hindra en något skogstokig president från att använda sig av det som påtryckningsmedel?

Hur mycket klarar egentligen Swish innan det brakar samman?

Exakt så. Det finns så mycket som skulle kunnas stängas ner i sverige, vid en attack.
Och då menar jag mer om det blir krig, så skulle hela samhället kunna lamslås väldigt enkelt. Behöver ju knappt bomba oss.

Hur menar du, är det OK att som kund betala för en tjänst som är osäker, men inte för en som är säker?

Här håller jag med. För min egna del så är det min hobby att pyssla med och försöka lära sig mer.
För att förhoppningsvis kunna få jobb framöver / ta en ordentlig utbildning men ha en bra grund innan jag läser.

Men trots det så har jag ändå bra erfarenhet hur dåligt skyddade majoriteten är. Oftast privatpersoner då dock.
Har lekt i många labbar. Men det blir ju svårt att få riktig erfarenhet utan att ha tillstånd först. Så håller mig till att leka med labbar.
Och för det kan jag gott rekommendera parrotOS över kali (y)

Hej!
Tack för att du tog dig tiden att skriva ett så utförligt svar!
Yes yes...

Ja alltså vad gäller Intune så går nog det mesta att mecka till för att få en fungerande kund-serviceprovider lösning.
Om konsultföretaget äger klienterna så kan de ha burkarna i sin Azure subscription.
Om inte, så kör Coop egen subscription och deligerar access till konsultbolaget tänker jag? Detta är ju optimalt om man kickar ut/byter de man valt göra affärer med. Coops data ligger ju då också på ett ställe som de äger.

Som sagt, tror Kaseyas tid är över. Likaså liknande lösningar från Solarwinds och Nable, allt va de heter...
Gäller bara att tid ges till förändringsarbetet att onboarda burkarna till Intune osv... Vid nästa upphandling kanske det sker.