E-handlare drabbade i ransomware-attack

Jösses det var inte en liten lista där.

Är de _direkt_ drabbade, eller påverkade för att deras externa lönesystem drabbats?

Önskar att det fanns en lista som skiljde på de som fått sin data krypterad och de som sedan blev påverkade på grund av detta.

Ja, skadeståndsfrågan mot Tieto kan bli intressant. Det kan nog variera en del beroende på vilka avtal som ligger som grund. Dock tänker jag främst på de företag som är drabbade och vars verksamhet är kraftigt påverkad. I deras fall borde den egna avbrottsförsäkringen gå in och täcka en del. Det finns ju även specifika cybersäkerhetsförsäkringar att teckna nu för tiden.

På den listan är de myndigheter som använder Primula. Så de är i viss mån inte lika drabbade som Vellinge. Men det är ju illa nog. HR system är ju väldigt centrala nu för tiden och det finns väldigt mycket känslig information. Och om det är så illa som Vellinge att även säkerhetskopiorna är krypterade, ja då får man mer eller mindre bygga om allt från grunden.

BMW finans är även drabbade och de kommer inte att kunna skicka ut fakturor i närtid och de kan inte hantera kontraktsfrågor. Inga kunder kommer in på mina sidor.

Det är många som antyder att säkerheten skulle vara sämre på detta företag än övriga hosting företag. Finns det några faktiska belägg för det? Känner man till säkerhetshålet som nyttjades? Har de råkat ut för liknanden incidenter tidigare? Det framstår trots allt som att de funnit på marknaden ett bra tag.

Jag tror inte säkerheten är direkt sämre hos Tieto än många andra. Har jobbat med Tieto och upplever företaget som duktiga. Dock är det ett stort företag och det kan naturligtvis variera.
Med det sagt så verkar fusionen mellan Tieto och Evry inte ha varit speciellt lyckad med flera personalavhopp. Personalavhopp bland nyckelpersoner kan ha påverkat vilket i sin tur har resulterat i att man inte har haft full koll på det datacenter som blev utslaget. Jag uppfattar att det datacentret som blev utslaget tillhörde Evry.

Så tyder detta på sämre säkerhet än övriga aktörer inom branschen? Tycker man man ser dataintrång och dataläckage ofta i media? Bara senaste året har jag tvingats byta lösenord på säkert 20 tal tjänster som troligen hostas på olika ställen och olika servrar runt om i världen.

För att faktiskt veta om företaget misskött sig här så behöver vi veta hur attacken gått till, hur de tog sig in, hur de kom miljöerna o.s.v. Tyvärr är det stor risk att man aldrig kommer släppa denna information.

Mycket upphandlingar för konsultbolag så det är ju billigast vinner o prispress. Kunderna förväntar sig att det funkar men ska man ha riktiga proffs kan man inte lägga billigaste budet

Kan ligger något i det men vem anser du är "riktiga proffs", vem skulle inte detta hända hos?

Tänker på att bl.a. behålla kompetensen man lär upp på det man driftar. Dåliga (förhållandevis) löner/löneutveckling hos stora it-konsulter o press på outsourcing så tappas koll på de system man har. Sedan har evry o tieto slagitd samman så kan tänka att man effektiviserat bort folk också.

Ingångslönen plus minus inflation forever

Låter dock som vilket annat företag som helst? Ganska vanligt att företag pressar ner löner och köper upp andra bolag. Men visst, ett större företag lider större risk att "effektivisera" på fel vis, byråkratin är långsammare och mindre precis. Men samtidigt väljs inte ett sådant här företag ut att hosta viktiga funktioner av en slump även om man kan få den känslan av en kommunal upphandling. De e inte precis som man väljer Pelles källare för att de är billigast direkt.

Frågan är om attacken är mer omfattande än vad Tieto säger och har drabbat tjänster som ligger i andra datacenter? Vårdsystem är en typisk Tieto tjänst, Evry har historiskt varit mer inriktade på den privata sidan. Flera regioner har gått upp i stabsläge på grund av attacken.

Utförsresan började nog med att SYSTeam blev uppköpta av EBD som sedermera blev Evry. SYSTeam har jag mest hört relativt bra om och de var ju ganska stora i Småland och Halland. Primärt inriktade mot den privata sidan med it stöd mot små medelstora bolag.
Tieto eller Enator har ju varit mer inriktade på den offentliga marknaden.
Men fusionen mellan Tieto och Evry har inte varit lyckad.

Berätta mer, på vilket vis har det inte varit lyckat. Hur relaterar det till detta intrång? Är TietoEvry sämre än andra spelare i branschen?