Hackerattacker.

[Mats]

Säg att vi läser tillbaks Rustas backup från en månad tillbaks, vilka konsekvenser kan det ge?

• Kommer prissättningen i kassorna vara korrekt?
• Kommer artiklarna i kassan finnas?
• Kan kassapersonalen logga in i kassorna (bytt lösenord?
• Kan kassorna tala med backoffice och rapportera in transaktioner?
• Kommer lagersaldo och beställningar vara korrekta eller kommer det gå iväg beställningar på varor som såldes förra månaden?
• Kommer kreditkort debiteras igen?

Kanske var Rustas system bättre designat än Coops, det vet jag inte eftersom jag varken har koll på hur de är designade eller vad som faktiskt hänt. Det kan vara så att Coop klarar andra attacker bättre, eller att Rusta har mindre legacy att ta hänsyn till, eller att attackerna var på olika delar, eller helt enkelt att både Coop och Rusta, samt andra skyddat sina system bättre efter Coops haveri.
Det är ju inte ovanligt att andra bolag lär sig av vad en branschkollega drabbats av, oavsett om det är Coop, ICA Rusta, eller Swedbank, Handelsbanken, SEB eller olika flygbolag. När ett flygplan kraschar så försöker man ta reda på vad som hänt så risken är lägre att det sker igen, och det gäller inte bara det drabbade bolaget, andra bolag säkrar också upp sina rutiner etc.

Som sagt. Coop skogs aldrig någonsin ut. De vart inte ens angripna.
Det enda som angreps var en underleverantör som levererade ett kassa (kasst?) system som service.
Det var inte alla Copp föreningar som körde det systemet utan jag tror det det var bland annat Värmland som körde annat och hadde öppet.
Hade Coop centralt varit drabbat hade det inte inträffat.

 

[Dilato]

Coop slogs ju aldrig ut.
Vissa av deras föreningas kassor slogs ut pga att den underleverantören åkte men hade Coop åkt så några saker man behöver historiken till

1. Man vet inte vilka varor som är beställda och under leverans - ska man då beställa mer och riskera att få kasta bort dem pga av fullt i kyl och frys eller ska vi vänta och stå utan varor istället?
2. Vilka räkningar är betalda, vilka är inte betalda?
3. Vad har vi för beställningar som ska levereras och när
4. Vem har jobbat och när? De vill nog ha betalt och skatteverket blir lite kinkigt också utan moms pengar

Detär ju en massa olika system som ofta inte är direkt kopplade till varandra.
Räkningar betalda = bokföringen (finns en banktransaktion).
Vem har jobbat? = Tidsredovisningen/lönesystemet.
Lagersystem centralt och lagersystem butik/kassor är oftast olika system.

Det som orsakar problemen är att allt ska vara molnkopplat, typ tidsredovisning där skulle jag logga in på Visma SPCS över nätet.

 

[paralun]

Ökad privatisering inom kommuner och regioner spelar säkert också in. Förr skötte kommunen ”allt”, idag har man externa utförare och entreprenör (ofta dussintals), som alla har egna system OCH som måste komma åt kommunens/regionens nätverk och databaser. Blir många möjliga ingångar för en hackare då.

Jo ett exempel på hur illa det var ställt med den kommunala datasäkerheten är Kalix, Norrbotten där hela nätverket slogs ut för ett år sedan.
https://www.svt.se/nyheter/lokalt/norrbotten/it-attacken-mot-kalix-kommun-detta-har-hant

Nu blev det nog en väckarklocka för samtliga kommuner i Sverige.

 

[AndersS]

I de "tillräckligt" säkra miljöerna var det inte molnkopplat och det är inte lätt om man bygger en del på t ex. MS Win11.

 

[cpalm]

Kanske var Rustas system bättre designat än Coops

Sanningen är nog helt enkelt att kassasystemen och annat omedelbart kritiskt inte är drabbat.
Enligt Rusta är det kortbetalningen, e-handeln och varuförsörjningssystemet som drabbats.

 

[Mats]

Detär ju en massa olika system som ofta inte är direkt kopplade till varandra.
Räkningar betalda = bokföringen (finns en banktransaktion).
Vem har jobbat? = Tidsredovisningen/lönesystemet.
Lagersystem centralt och lagersystem butik/kassor är oftast olika system.

Det som orsakar problemen är att allt ska vara molnkopplat, typ tidsredovisning där skulle jag logga in på Visma SPCS över nätet.

Brukar köras i samma miljö och åker den så ....
Sen är räkningar ibland klurigare än så.
Är de betalda i form av utbetalade av en bank. I form av att de ligger i en betalningsorder? eller är de kvittade mot något annat?

 

[Fairlane]

Detär ju en massa olika system som ofta inte är direkt kopplade till varandra.
Räkningar betalda = bokföringen (finns en banktransaktion).
Vem har jobbat? = Tidsredovisningen/lönesystemet.
Lagersystem centralt och lagersystem butik/kassor är oftast olika system.

Det som orsakar problemen är att allt ska vara molnkopplat, typ tidsredovisning där skulle jag logga in på Visma SPCS över nätet.

Ja, molntjänster innebär ibland ökad risk framförallt att många slås ut samtidigt, å andra sidan så brukar de systemen vara patchade på ett sätt som en vanlig organisation inte ens kan drömma om.

I detta fall finns det väl inget som tyder på att det är en molntjänst som angripits, utan vanlig hostingverksamhet.

 

[Fairlane]

Sanningen är nog helt enkelt att kassasystemen och annat omedelbart kritiskt inte är drabbat.
Enligt Rusta är det kortbetalningen, e-handeln och varuförsörjningssystemet som drabbats.

Så kan det absolut vara. Dvs min filosofi att inte döma om vilket system som är bäst designat utan att ha kunskap om design och vad som har hänt står sig.

 

[Dilato]

Sanningen är nog helt enkelt att kassasystemen och annat omedelbart kritiskt inte är drabbat.
Enligt Rusta är det kortbetalningen, e-handeln och varuförsörjningssystemet som drabbats.

Och Granngårdens kassasystem fungerar inte, men E-handel och site fungerar för den har en annan teknisk lösning.

 

[paralun]

Sanningen är nog helt enkelt att kassasystemen och annat omedelbart kritiskt inte är drabbat.
Enligt Rusta är det kortbetalningen, e-handeln och varuförsörjningssystemet som drabbats.

Kortbetalning fungerade utmärkt igår. Det ända man märkte som kund var att inte medlemsregistret fungerade så att alla kunder fick "medlemspris".

 

[paralun]

I de "tillräckligt" säkra miljöerna var det inte molnkopplat och det är inte lätt om man bygger en del på t ex. MS Win11.

Jo nu tror jag att MS har klart bra datasäkerhet i sina svenska serverhallar. Det sitter ju ett större gäng i Redmond som har koll på hela jordklotet.

 

[Dilato]

Ja, molntjänster innebär ibland ökad risk framförallt att många slås ut samtidigt, å andra sidan så brukar de systemen vara patchade på ett sätt som en vanlig organisation inte ens kan drömma om.

I detta fall finns det väl inget som tyder på att det är en molntjänst som angripits, utan vanlig hostingverksamhet.

Vad är skillnaden mellan molntjänst och hosting när det gäller säkerhet?

I det här fallet hackades ju själva hostingleverantören, inte kunderna.

Samma som COOP där tredjeparts tjänsteföretag med adminbehörigheter blir hackat och ger hackarna full åtkomst till kundernas system.
https://www.inuit.se/blogg/vad-du-behover-veta-om-ransomware-attacken-mot-kaseya

 

[cpalm]

Jo nu tror jag att MS har klart bra datasäkerhet i sina svenska serverhallar.

Säkert. Men några små ryska missiler så *poff* är allt borta.

 

[Fairlane]

Vad är skillnaden mellan molntjänst och hosting när det gäller säkerhet?

I det här fallet hackades ju själva hostingleverantören, inte kunderna.

Samma som COOP där tredjeparts tjänsteföretag med adminbehörigheter blir hackat och ger hackarna full åtkomst till kundernas system.
[länk]

Det är ju stor skillnad på hur olika system patchas, hur olika system segmenteras etc.
Vill Microsoft lägga på en serverpatch på sina Windows2022 servrar, eller sin SQL-servrar eller vad det nu är man använder i Azure så gör de det, snabbt, i en hostad tjänst dröjer det längre, beroende på avtal.
Sen har du saker som Microservices etc som inte har någon klar motsvarighet.

 

[Fairlane]

Säkert. Men några små ryska missiler så *poff* är allt borta.

Fast det är ofta speglat till fler hallar, men visst, vill Ryssland angripa oss får de väl passa på innan Ungern skrivit på.