Enligt Coop så hade Gotland en extra brandvägg pga sjökabeln med internet till ön, vilket skulle gjort att de klarade sig.F fixarpelle skrev:
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
För tjugo år sedan var en hacker en student med fel fokus i livet. Idag görs hack av grupper som fiansieras av stater eller på annat sätt har gott om resurser. De köper och säljer säkerhetshål eller hackade företag av varandra; någon upptäcker ett säkerhetshål som säljs vidare. De tar sig in i företags nätverk och lämnar i sin tur över till en annan grupp som under veckor eller månader rotar runt i IT-miljön och tankar ner värdefull information innan de avslutar med en ransomware-attack.
Detta är som sagt mycket välordnat och de tar sig in om de bara vill (läs, det finns pengar att hämta)
Tyvärr är detta bara början och det är mycket oroande.
Detta är som sagt mycket välordnat och de tar sig in om de bara vill (läs, det finns pengar att hämta)
Tyvärr är detta bara början och det är mycket oroande.
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
Låter inte rätt, något hade de, men knappast en brandvägg mot resten av Sverige. En vanlig brandvägg skyddar inte mot denna attack. De kanske ligger på en annan instans av Vismas miljö som klarade sig bättre.blackarrow skrev:
Medlem
· Blekinge
· 12 232 inlägg
Varför skulle man ha extra brandvägg pga en sjökabel? Alla transatlantiska Internetuppkopplingar går via sjökablar utan extra brandvägg.
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
Och vad nytta gör en brandvägg med skit på båda sidor?T Thomas_Blekinge skrev:
Återigen, brandväggar var klassat som mycket säkert för tjugo år sedan, idag är det ett litet gupp för den som vill in.
Jag tvekade också först. Vad en reporter skriver att någon har sagt får man ta med en nypa salt.
Eftersom de gett sig på systemet för fjärrmanagering så bör inte en brandvägg hjälpa.
Men det är väl fullt möjligt att kan ha fått in ransomware med VSC fjärrstyrningen men att den inte gått att aktivera pga bra skrivna brandväggsregler. Som jag förstod så var det alla fjärrmanagerade datorer som drabbats. Vad mer än kassaapparaterna är det säkert ingen som riktigt vet. I alla fall ingen som pratar med journalister…
Servrar med lager, priset mm behöver inte vara drabbat, men kanske nedstängt som försiktighetsåtgärd tills man kontrollerat alla maskiner.
Jag tror det är lite väl enkelt formulerat men jag kan tänka mig att systemet skiljer lite.
Jag tror anledningen till det är alla strömavbrott och liknande som sker p.g.a sjökabeln för el vilket ställer högre krav på redundans troligtvis krävs även att det fungerar även om internetförbindelserna mot fastlandet bryts.
Gotland har varit väldigt drabbat av strömavbrott vilket kanske kan vara främmande för dom som inte bor/bott där.
På Gotland är det inte främmande med att saker ska fungera även om förbindelser bryts.
Jag har släktingar på ön och de dom berättat om strömavbrott (som visserligen blivit mer sällsynta) tidigare var extremt.
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
Vad som sker i trafiken mellan Kasaya VSA server och kassamaskin ser eller begränsar inte en brandvägg. Kasayas system må vara hackat pga ett säkerhetshål, men jag kan ta gift på att trafiken mellan klient och server är krypterad, säker och därmed än svårare att tyda för en burk på kabeln mellan de två.
Har tyvärr läst allt för mycket i nyhetsflödet om Coop som är skrivet av personer som inte vet vad de handlar om och därför uttrycker sig minst sagt konstigt.
hsd
Medlem
· Kalmar län, Östra Götaland
· 7 157 inlägg
hsd
Medlem
- Kalmar län, Östra Götaland
- 7 157 inlägg
Läste just om attacken, som helt enkelt satt kassasystemet ur funktion (kassan är trasig), det som görs nu är ominstallation kassa efter kassa och det är tydligen komplext och tidsödande, wisma ess om har 200 tekniker jobbandes med detta och det påstås att ingen information har gått förlorad eller på villovägar
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
Med andra ord en egen instans som klarade sig mer pga av tur än skicklighet.1 123abc skrev:
hsd
Medlem
· Kalmar län, Östra Götaland
· 7 157 inlägg
hsd
Medlem
- Kalmar län, Östra Götaland
- 7 157 inlägg
En tråd från 2016 har vaknat
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
Den smala lyckan verkar vara att denna attack bara har handlat om att skicka ut ransomware. Det VERKAR som om man inte samlat in data innan man tryckte på knappen. Tyvärr kan man aldrig vara säker. Det finns en risk att de särbehandlat vissa miljöer innan de började kryptera.
Min personliga teori är att de fick bråttom. Det påstås att Kasaya kände till säkerhetshålet och var på väg att släppa den säkerhetsuppdatering som de just nu febrilt försöker få klar. Skulle den hunnit ut skulle allt arbete vara förgäves för hackarna - de fick göra det bästa möjliga av situationen och hoppas på lite pengar för att låsa upp de krypterade filerna.
Jonas Persson
Intresserad
· Stockholm
· 2 887 inlägg
Jonas Persson
Intresserad
- Stockholm
- 2 887 inlägg
Varför skulle Visma säkra upp Gotland? Visma är från Norge, inte Gotland1 123abc skrev:
Jag tycker jag berör det i det tidigare inlägget du citerade.Varför skulle Visma säkra upp Gotland? Visma är från Norge, inte Gotland
Som ett tänkbart svar så har troligtvis kunden "Coop Gotland" andra krav oavsett vem leverantören är.