P
D Dilato skrev:
Attacken var inte riktad mot just Coop utan det amerikanska företaget Kaseya, vars mjukvara i sin tur används av Coops leverantör Visma Esscom.
Om det var Kaseya som fick ett intrång så var det väl mer än dess mjukvara som användes av Visma Esscom? Antagligen någon slags servertjänst.

Eller menar nyhetsmedia att Kaseyas utvecklingsavdelning blev krakkad och att någon planterade en trojan i programvara som senare levererades till bl.a. Visma Esscom? En långsiktigt attack?
D Dilato skrev:
Även Apotek Hjärtat, bensinkedjan St1 och tågbolaget SJ (alltså statens bolag 😮) drabbades av störningar i deras system.
Det kan alltså antingen bero på att Kaseya driver en servertjänst ("moln") som dessa bolag nyttjar (med hjälp av Vismas programvara), eller på infekterad programvara i system som bolagen kör själva.

Om det handlar om det senare har Kaseya allvarliga säkerhetsproblem och bör undvikas som programvaruleverantör tills de har presenterar väl dokumenterade åtgärder för att höja sin programutvecklingssäkerhet.
 
https://www.svt.se/nyheter/inrikes/it-attacken-mot-coop-detta-har-hant

En 24-årig man från Ukraina, medlem i den ökända hackargruppen Revil, dömdes i veckan till 13 års fängelse av en amerikansk domstol för sin inblandning i cyberattacker, inklusive en attack mot mjukvaruföretaget Kaseya.
Kaseya-attacken ledde bland annat till att flera Coop-butiker i Sverige blev utslagna under 2021.
Revil-gruppen har genomfört över 2 500 ransom-attacker och krävt närmare 7,6 miljarder kronor i lösensummor.
Den dömde måste även betala 16 miljoner dollar (cirka 175 miljoner kronor) i skadestånd.

https://feber.se/internet/hacker-som-slog-ut-coop-far-13-ars-fangelse/467325/
 
  • Gilla
pmd
  • Laddar…
Fairlane
Alfredo Alfredo skrev:
Dåligt exempel tycker jag då jag anser att Skatteverket är den myndighet som utmärker sig mest positivt på detta område.
Exakt, de är bland de bästa och ändå blir det problem, så att det skulle hänga på att det är något privat (som för övrigt staten en gång i tiden bad bankerna plocka fram) anser jag vara rätt galet. Jag har inget emot ett statligt alternativ, men ser inte heller direkt problemen med att det är som nu.
 
  • Gilla
16386 och 3 till
  • Laddar…
P pmd skrev:
Ä det någon här som har koll på hur bankid-systemet är upbyggt?
Vilken typ av redundans har det?
Borde vara sekretessbelagd information, min åsikt. Har arbetat med "viktiga" system och då även varit granskad och säkerhetsklassad.
 
  • Gilla
BirgitS
  • Laddar…
P
Fairlane Fairlane skrev:
Jag har inget emot ett statligt alternativ, men ser inte heller direkt problemen med att det är som nu.
Att bankidsystemet ligger nere ett tag (minuter? timmar?) är ett direkt problem, enligt min mening. Att ett statligt system skulle vara bättre är dock inte säkert.
 
D Dilato skrev:
Du är medveten om att det var COOPs leverantörs leverantör som blev hackad och inte COOP direkt?

Klippt från diverse nyhets-siter på nätet (SVT, Expressen):

Attacken var inte riktad mot just Coop utan det amerikanska företaget Kaseya, vars mjukvara i sin tur används av Coops leverantör Visma Esscom.

Även Apotek Hjärtat, bensinkedjan St1 och tågbolaget SJ (
alltså statens bolag 😮) drabbades av störningar i deras system.
Coop har ansvar för att deras butiker fungerar. Men som vanligt då säger man det var inte vårt fel dom är dumma. Ingen självinsikt. Att det här var inte bra.
Det är inte så konstigt att man ger sig på en av de största lurarna. Det större chans att man träffar rätt.
Men det är tydligt att de inte hade koll på säkerheten...

Mitt förslag till lösning det är att man har en kassa som fungerar offline. Alla kassor behöver inte. Kortköp är inga problem att lösa. Det är nästan det lättaste
 
  • Gilla
hsd och 1 till
  • Laddar…
Fairlane
P pmd skrev:
Att bankidsystemet ligger nere ett tag (minuter? timmar?) är ett direkt problem, enligt min mening. Att ett statligt system skulle vara bättre är dock inte säkert.
Precis poängen, att det skulle bli bättre är inte säkert.
 
  • Gilla
Dilato
  • Laddar…
P
A AndersS skrev:
Borde vara sekretessbelagd information, min åsikt. Har arbetat med "viktiga" system och då även varit granskad och säkerhetsklassad.
Några av de mest driftsäkra system som körs (som allmänheten ser) är banksystemen. Ett bolag som har en produkt som heter BANKid borde ju ha sneglat lite åt det håller, tycker jag.

Tillägg:
Bankid borde lämpa sig ganska bra för ett distribuerat system. Det är ju inte realtidsdata som ska kommuniceras och verifieras.
 
Redigerat:
P
D Dilato skrev:
[Referat av mediarapporter om Kaseya-krakkandet]
Som väntat får man inga närmare detaljer av media.
 
P pmd skrev:
Några av de mest driftsäkra system som körs (som allmänheten ser) är banksystemen. Ett bolag som har en produkt som heter BANKid borde ju ha sneglat lite åt det håller, tycker jag.
Det gör de säkert, bankerna äger ju BankID-bolaget?😉
Min åsikt om sekretess kvarstår!
Sedan finns det de system som är ännu säkrare, som jag arbetat med, och kanske skulle vara bättre referens om högre säkerhet och stabilitet krävs.
 
P pmd skrev:
Att bankidsystemet ligger nere ett tag (minuter? timmar?) är ett direkt problem, enligt min mening. Att ett statligt system skulle vara bättre är dock inte säkert.
Finns det något system som är så stabilt?
Är verkligen bank id så viktigt att det inte ens får ligga nere några minuter.

Är inte apoteken viktigare. ibland lan de inte komma åt recept på flera timmar. Det gäller alla apotek. Det skulle teoretiskt handla om liv och död. Eller när journalsystem ligger nere det är och hypotetiskt en fråga om liv och död.

Men jag kan hålla med om att bank id är viktigt. Jag uppskattar inte när den ligger nere.
Men det finns så mycket som jag tycker är viktigare. att kortsystemen inte ligger nere
 
  • Gilla
BirgitS
  • Laddar…
Fairlane
Bananskalare Bananskalare skrev:
Coop har ansvar för att deras butiker fungerar. Men som vanligt då säger man det var inte vårt fel dom är dumma. Ingen självinsikt. Att det här var inte bra.
Det är inte så konstigt att man ger sig på en av de största lurarna. Det större chans att man träffar rätt.
Men det är tydligt att de inte hade koll på säkerheten...

Mitt förslag till lösning det är att man har en kassa som fungerar offline. Alla kassor behöver inte. Kortköp är inga problem att lösa. Det är nästan det lättaste
Det är inte så enkelt skulle jag påstå. Varje dag, kanske flera gånger om dagen ska det överföras information till och från dessa offline-kassor. Priser, varusaldo, kortköp (ja de vill man iofs ju ha online så man kan verifiera direkt).

Livsmedelsförsörjning räknas som samhällskritiskt så säkerhetsarbetet är viktigt, men därmed är det inte givet att det blir säkrare att köra i egna datorhallar. Molnlösningar uppdateras och patchas generellt mycket oftare etc. Bland de som kör mycket i egna hallar springer jag regelbundet på Windows 2012, ibland dyker det upp en Windows 2008 också och jag har även sprungit på en Windows 2003 senaste 12 månaderna. Att uppgradera, patcha etc är ett jättearbete, så i stort sett alla företag missar på detta. Molnet kan många gånger vara betydligt säkrare och dessutom billigare.
 
  • Gilla
Jocke Best och 2 till
  • Laddar…
P
Bananskalare Bananskalare skrev:
Finns det något system som är så stabilt?
Ja, det finns sådana system. På 1970-talet utvecklade flera datortillverkare system med extremt hög tillförlitlighet. Banksektorn var en uppenbar kundgrupp.

Idag är dock många system beroende av Internet för sin kommunikation vilket gör stabiliteten svårare att styra.

Bankid är viktigt. Det används till väldigt mycket, vilket vi har konstaterat i den här tråden. Det är många verksamheter som måste pausa när inte bankid fungerar.

När ID-kort var det vanligaste sättet att legitimera sig fanns det ingen "single point of failure".
Ett enkelt sätt för främmande makt att göra att väldigt mycket inte fungerar, eller fungerar väldigt långsamt, är att slå ut bankid.
 
Redigerat:
Vid 13-tiden på fredagen uppstod stora störningar hos Bank-id och många användare kunde inte logga in på appen.

Efter ungefär 40 minuter var problemet löst.

Tekniskt underhåll var orsaken, säger Charlotte Pataky, pressansvarig på Bank-id.
Det rör sig om ett tekniskt underhållsarbete. Vi beklagar det för våra användare vi jobbar för fullt för att det ska lösa sig.
Underhållsarbetet var planerat och något som enligt Pataky sker kontinuerligt, för att skydda systemet och användarna.

Så dom klantade till det med underhåll en Fredag mitt på dagen..
 
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.