E-handlare drabbade i ransomware-attack

Ja det är ju tragiskt för drabbade slutkunder. Däremot är jag inte övertygad om att det är bra om Tieto/företag som anlitat dem alla blir kompenserade från avbrottsförsäkring. De uttalar sig ofta om attacken som allvarlig brottslig handling (vilket är sant) men utelämnar ofta sitt egenansvar att faktiskt bygga säkra system. Trots allt är ju slutanvändare ofta privatpersoner som får betala med sin förlorade data och integritet.

Avtalen mot Tieto bör ju innehålla krav på säkra miljöer, separerade system och säkra, lättåterställda backuper. Ansvar för dessa krav ligger ju på kommuner/företag som köper tjänsten och kanske även på lagstiftare.

Kanske straffansvar/ekonomisk kännbara konsekvenser är vad som behövs? Hur tänker ni andra?

Är de _direkt_ drabbade, eller påverkade för att deras externa lönesystem drabbats?

Önskar att det fanns en lista som skiljde på de som fått sin data krypterad och de som sedan blev påverkade på grund av detta.

Vet åtminstone att en myndighet på listan endast står med p.g.a lönesystemet.
Så antagligen är det så för många av dem.

Ingen aning. Jag bara länkade artikeln. Vet inte mer själv än det som står där.

Det är många som antyder att säkerheten skulle vara sämre på detta företag än övriga hosting företag. Finns det några faktiska belägg för det? Känner man till säkerhetshålet som nyttjades? Har de råkat ut för liknanden incidenter tidigare? Det framstår trots allt som att de funnit på marknaden ett bra tag.

Om de inte av någon anledning flyttat dessa ranges till något annat datacenter är det Evry Malmö som har stått för t.ex. G4S IP-adress sedan sådär 12 år; https://stat.ripe.net/app/use-cases/ip/historical-whois/S1_19...

Så tyder detta på sämre säkerhet än övriga aktörer inom branschen? Tycker man man ser dataintrång och dataläckage ofta i media? Bara senaste året har jag tvingats byta lösenord på säkert 20 tal tjänster som troligen hostas på olika ställen och olika servrar runt om i världen.

För att faktiskt veta om företaget misskött sig här så behöver vi veta hur attacken gått till, hur de tog sig in, hur de kom miljöerna o.s.v. Tyvärr är det stor risk att man aldrig kommer släppa denna information.

Mycket upphandlingar för konsultbolag så det är ju billigast vinner o prispress. Kunderna förväntar sig att det funkar men ska man ha riktiga proffs kan man inte lägga billigaste budet

Har man erfarenhet av IT-säkerhetsarbete,
så vet man att IT-system inte är 100% säkra, dvs "Shit will happen".

Därför måste man ta höjd för det, och konfigurera för att minimera möjliga skador.
tex
genom att dela upp och separera systemen,
genom att sätta upp interna "skyddsväggar",
genom att ha redundans och backup-rutiner för worst case,
behörighetshantering,
Etc.

TietoEvry har en historik av att lägga många ägg i samma korg,
och det är oklart om man dragit någon lärdom av tidigare incidenter.

Om övriga aktörer är säkrare, låter jag vara osagt.

(Och, nej jag är inte säkerhetsexpert.)

Kan ligger något i det men vem anser du är "riktiga proffs", vem skulle inte detta hända hos?

Här handlar det väl om att ha tydliga och specificerade krav i upphandlingen.

Men intern IT-kompetens för detta, är sannolikt avvecklad redan innan man outsourcar.

Finns mer, fast Evry som separat bolag, om man bara vill hitta sånt:
https://computersweden.idg.se/2.2683/1.690181/every-haveri-sj...

Inte riktigt samma sak, men:
https://computersweden.idg.se/2.2683/1.541296/fortsatta-probl...

Är inte heller någon expert men det du skriver här är det resonemang alla borde utgå från.
På samma sätt som zero trust utgår från att allt och alla är potentiella säkerhetshål bör man utgå från att en fullständig katastrof av apokalyptisk skala förr eller senare kommer att ske - frågan är inte om utan när.

När man sedan implementerat hängslen och livrem måste man se till att funktionstesta med jämna mellanrum också, något som tyvärr också blir bortglömt/lågprioriterat på måååånga företag.
Funktionstesten ska dessutom vara så realistiska som möjligt, jag vet inte hur många eller om någon som gör det men egentligen borde man betala en extern firma för att simulera en attack men då är vi tillbaka på det här med pengar...

Och så cold storage. Det ska finnas cold storage, med god marginal fullständigt fysiskt isolerat från resterande miljö, må hända att den kanske är upp till en månad gammal men här snackar vi ju om t.ex. personuppgifter och de ändras inte direkt varannan dag, så en gammal backup skulle hjälpa oändligt mycket jämfört med att börja om från 0.

I en perfekt värld alltså. Jag tror inte att någon faktiskt jobbar så :/

Tänker på att bl.a. behålla kompetensen man lär upp på det man driftar. Dåliga (förhållandevis) löner/löneutveckling hos stora it-konsulter o press på outsourcing så tappas koll på de system man har. Sedan har evry o tieto slagitd samman så kan tänka att man effektiviserat bort folk också.

Ingångslönen plus minus inflation forever

Låter dock som vilket annat företag som helst? Ganska vanligt att företag pressar ner löner och köper upp andra bolag. Men visst, ett större företag lider större risk att "effektivisera" på fel vis, byråkratin är långsammare och mindre precis. Men samtidigt väljs inte ett sådant här företag ut att hosta viktiga funktioner av en slump även om man kan få den känslan av en kommunal upphandling. De e inte precis som man väljer Pelles källare för att de är billigast direkt.

Det var en våg som hoppade skepp från TE ungefär från mitten 21/tidigt 22, så det är mycket möjligt att du har rätt i det där. Jag vet inte om det var folk som fick gå när fusionen gjordes men det låter ju inte speciellt otroligt.
Och inom IT är det ju nytt jobb som gäller för att öka sin lön märkbart, tyvärr. Jag avskyr det men det är fakta helt enkelt.

En fråga jag inte kunna läst i allt detta, har kontantbetalning fortsatt fungera?

Om inte, så faller ju MSB's instruktion att man alltid ska ha kontanter tillhanda i mån av kris.

Har erfarenhet av en av de största butikskedjorna (Ax...) där all kontanthantering gick ner då det styrs genom "CashGuard" eller vad det heter.

Så då går det inte att köpa mat med kontanter?

Berätta mer, på vilket vis har det inte varit lyckat. Hur relaterar det till detta intrång? Är TietoEvry sämre än andra spelare i branschen?