200 it-företag som använder Kaseya fjärrstyrningsprogramvara är drabbade.L Lilak skrev:
Vad elakt att använda fjärrstyrningsprogramvaran för att sprida virus/ransomware.
Utfört av en Rysk hackergrupp enl Bloombergs.
https://www.bloomberg.com/news/arti...up-hacks-about-200-businesses-with-ransomware
De har kommit på korkade iden om att alla varor måste genom samma system för att kunna ta betalt. Superkorkat, superkänsligt och bara elakt mot kunder och anställda.T Thomas_Blekinge skrev:
Man hoppas väl på att coop betalar full ersättning för stackarna som blev drabbade av deras dumma system.
Dressmann råkade ut för något skit för någon vecka sen, de skrev alla kvitton för hand och löste betalning kontant, swish eller med en annan dosa som inte var kopplad till den korkade kassan.
Men coop har väl miniräknade i diversehyllan kan jag tycka, dags att märka upp alla varor som förr i tiden.
händer ju ibland i Härjedalen att man inte har internetuppkoppling på affärerna..T Thomas_Blekinge skrev:
Då tar kassören fram kvittens locket och skriver ett kvitto.. kontanter.
enkelt..
coop i Värmland har varit mer fristående , och kör ett annat system som inte är drabbat. Samma på några fler ställen , som Gotland osv antar jag.F fixarpelle skrev:
Skogsägare
· Stockholm och Smålands inland
· 23 224 inlägg
Som kund i livsmedelshandeln är man ju glad åt att det finns redundans i systemet och andra affärer att gå och handla i. Man får vara glad att det inte är Ica som visat sig vara så känsliga bara, utan en mindre kedja. Sen kanske det bara var ”tur” att det var en mindre spelare som drabbades, men förhoppningsvis tar de andra och ser över att de inte har lika dåliga system.
Det är ganska stor skillnad på en butik som säljer någon enstaka vara till några enstaka kunder jämfört med en dagligvarubutik där folk köar med fulla kundvagnar.Rkarlsson skrev:
Visst hade man säkert kunnat lösa det om tydliga, godkända och inövade manuella rutiner funnits, men nu var nog enklaste lösningen att stänga.
Sen är det ju ingen samhällelig rättighet att få handla mat på Coop vilken dag man vill.
MultiMan skrev:
Jag har frågat i butiken i Visby och den informationen som personalen fått är att dom använder samma kassasystem som de med problem.S sinclairhacker skrev:
Blir lite sugen på att särskriva kassasystem i den meningen.
Skogsägare
· Stockholm och Smålands inland
· 23 224 inlägg
Jag har nu i fyra dagar låtit bli att handla där för att det är stängt. Ovant. Normalt låter jag bli för att det är en skitaffär.useless skrev:
Nej coop handlar inte så många på ändå i vår stad så de gjorde kanske inte så stor förlust.
Det är ändå riktigt uselt att ett kooperativ inte har backup och kan få igång det snabbare.
När synsam blev drabbat så blev jag med drabbad, hon som avslutade mitt abonnemang avslutade inte det då hon glömde det.
Så för så stora företag bör de absolut se över och lösa det så fort som möjligt så de inte är så sårbara.
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
Det är nog värre än så, Coop har lagt ut ansvaret till concernen Visma med ca 9000 anställda som förvaltar olika betalsystem mm till privata och statliga verksamheter.Rkarlsson skrev:
Visma använder en kraftfull produkt från Kaseya för att administrera alla Coops kassaterminaler och troligtvis även servrar.
Detta system gör att man på ett effektivt sätt kan administrera Coops miljö. Tyvärr innebär det också att om någon kommer åt detta system har de full kontroll.
Nu till det viktiga, Visma har exponerat denna mycket känsliga miljö mot internet och hackare har utnyttjat ett okänt säkerhetshål (zero day). Enligt utsago finns det ca 10 000 exponerade servrar så Coop är bara en av många drabbade. Kunder med Kasyas molntjänst har klarat sig, likaså de som inte exponerat servrar mot internet.
Hur många som drabbats får vi aldrig veta då många inte går ut med att de fått ransomware, något Coop omöjligen kunde dölja.
Ja det är ju tyvärr det som fallerar.
En butiks kassasystem bör rimligtvis inte vara uppkopplat utåt.
Efter förra årets stora attacker mot ex Garmin så bör de flesta ha sett över sina system, vår chef gjorde det och har säkrat allt för oss.
Problemet är kanske samma här som med Garmin, du får inte betala för att lösa det enkelt (vem tror på att det skulle bli så enkelt?) för då begår du ett brott.
Får man tro att de ändrar det nu?
Jag tror inte Coop har sämre beredskap än alla andra stora butikskedjor. Bauhaus drabbades ju av något liknande bara en vecka tidigare t ex.Rkarlsson skrev:
Jag hoppas systembolaget har väl inarbetade manuella rutiner.
Med tanke på en stormning via sociala medier som folk trycker på allt möjligt skit så är det väl inte så konstigt
Att det händer gör det ju.
Det som är helkass är att man måste stänga i flera dagar och förlora inkomst. Stod ju om någon korvgubbe som inte ens visste om det och han kunde inte komma in till korvaluan och förlorar pengar då den är inne i en coopbutik.
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
Det går att bygga säkert mot internet, men oftast gör man lösningen för enkel. Det beror även på vilka funktioner som behövs. Men att exponera en intern kritisk server så att den går att nå från internet är aldrig ok. Detta gäller alla servrar som är medlemar i ett AD.
Fallet med Kaseya är nytt, betydligt mer vanligt är alla som har RDP exponerat mot internet och fortsätter så trots åratal med uppmaningar att det är mycket osäkert. Samma gäller Microsoft Exchange.
Fallet med Kaseya är nytt, betydligt mer vanligt är alla som har RDP exponerat mot internet och fortsätter så trots åratal med uppmaningar att det är mycket osäkert. Samma gäller Microsoft Exchange.