20 år av backuper förlorade i Tietoevry-attacken

Har de gått ut med detta?

Inte sett något direkt uttalande som bekräftar det, men av nyhetsartikeln att döma så har de inte kunnat återställa ens de backuper som drabbats, vilket skulle kunna tolkas som att antingen så var alla backuper online (dvs, inga offline-backuper, och därför blev allt krypterat) eller så fallerade något annat i processen vilket gjorde även offlinebackuperna obrukbara.

Kan även hänvisa DN:s artikel:

De kanske inte haft ordentliga offline-backuper? De har kanske inte verfierat att backuperna var korrekta?

Det känns anmärkningsvärt tycker jag om ingen av deras kunder har haft som krav att det skulle finnas offline-backuper och ett tjänstefel om säljarna hos Tieto har misslyckats med att sälja in detta till åtminstone en av kunderna i det aktuella datacentret.

Fast det är ju väljarna som väljer det.

Folk röstar på privatiseringar och outsourcing och då får dom det.

Inte om sanningen är värre än vad man kan gissa sig till.
Hade det varit något så sofistikerat eller 0-day så hade det bara vara pinsamt, inte en skandal som det skulle vara om det tex gäller försumbarhet/dålig konfigurering "by design" för att spara några kronor eller vinna offentliga upphandlingar.

Vilket årtusende besökte du ett datacenter senast? band...

Däremot finns det andra saker man borde ha gjort (immutable backuper... mm...), att ransomware finns kommer väl knappast som en överaskning för folk som arbetar med IT?

Att sanningen skulle vara värre än vad "man" kan gissa sig till gör väl inte brist på transparens försvarbar? Om någor är det väl snarast aggraverande?

Så är det, men dom små summorna tjänar leverantören in i stora mängder så länge det inte skiter sig, som det visserligen gjorde nu!

Det är nog väldigt många företag som tar genvägar för att tjäna pengar och det fungerar ju tills det skiter sig och då blir det värre.

Förr hade man bandspelare till backuppen. Banden förvarades i brandsäkert kassaskåp. Lite jobbigt att hacka. Möjligen kunde Dynamitharry bistå?
Själv har jag backup till en gammal dator i källaren. Den är bara igång när jag kör backup till den. Har backup till USB disk också för det är bekvämast när datorn strular.

Absolut, det är förkastligt betende av TE
Jag bara spekulerade i varför de kan vilja hemlighålla det,. Hade det inte funnits något (inom rimliga gränser) de kunde ha gjort för att förhindra det och orsaka den här röran så hade de nog gått ut med det, tänker min logiska hjärnhalva iaf.

Därför jag har alla mina journaler och andra viktiga dokument i pappersformat hemma samt inskannade och sparade på 2st olika HDD varav en är inlåst i kassaskåpet samt 2-3st mobiler varav 1 är i offline läge.

Kan förstå att det är ohållbart för kommuner/företag för det bli en uppsjö med dokument men kanske dags att fundera på att ha en serverpark som är totalt offline och för att komma dit så måst man överföra data till en HDD som sedan går igenom 1-3 slussar för att säkerställa att inget virus/trojan/etc kommer in offline systemet. Kanske Amazon's Snowmobile får ett lyft https://aws.amazon.com/snowmobile/

Ja så kan det förstår vara. Sen är jag av uppfattningen att säkerhetsbranchen i många fall är rätt förlåtande vid total transparens och vettig hantering av kontakt med media även om det finns brister. Sen finns det såklart gränser för hur osäkra system man kan bygga.

Mitt arbete inom IT på bolag med tusentals servrar och kollegor i branschen, mycket virtuell tape, men inga fysiska kassetter så långt ögat kan nå… inte ens för långtidslagring, förstår du utmaningen i att lagra en backup i 20 år och arbetet det innebär att migrera mellan tape:ar för att garantera återläsbarhet 20 år senare.

Alla ni som pratar om bandbackuper, har ni ens testat att återställa data från band som legat några år? Var extremt få tillfällen som det fungerade när jag höll på med bandbackuper och då var det ändå med svindyra enterprise system. Kan nästan garantera att majoriteten av de som sitter på bandlösningar inte kontinuerligt testar återställningar vilket gör att de kommer att hamna i exakt samma situation som Tieto vid ett angrepp.

AWS Glacier använder inte band.

Som glad amatör var det min övertygelse att backups alltid var separerade från all form av tillgänglighet after att backupen var gjord och till dess den ev behövde användas.
Tänk vad naiv man är...

Det är så för småsystem som din hemmadator, men ett problem med stora driftssystem som de Tieto driftar är ju att vi pratar om Terabyte med data som skall återställas till tiotusentals datorer på så kort tid som möjligt.