Över 120 myndigheter påverkade av helgens cyberattack

Viss information är redan offentlig. Men du har rätt, ingen information som är bra att läcka. Men enkla knep kan man ta reda på hur lång tid de verkställande cheferna har mellan arbete och arbetsplats. Veta vilka vägar som ska blockeras för att sabotera i krissituationer.
Nästa steg är all utpressning som kommer följa detta.
Pepp start på 2024 för it säkerhet.

Dat burn..

Det mesta är dock redan offentliga uppgifter du kan begära ut från myndigheterna. Men sjukskrivningar, kontaktpersoner osv är inte lika kul.

Vad jag har sett så verkar det ha varit en sårbarhet i Ivanti VPN-tjänst, men kan ju kanske vara någon sårbarhet hos Cisco oxå, man kan ju inte mer än att spekulera innan all information ligger framme

Det beror på. Saker som har med personens hälsa att göra täcks av sekretess. Beroende på vad man har för typ av befattning så kan även andra sker täckas av sekretess.

Sedan finns det ju också de som har skyddad identitet, och här finns ju namn, arbetsplats, adress, etc. samlat på ett och samma ställe.

Med tanke på att det är så många myndigheter som berörs är det knappast en slump att man har gett sig på just dem. Frågan är bara vem som ligger bakom. Är det ingen som har tagit på sig attacken ännu?

Värt att notera för den som likt jag är statligt anställd: det har inte påverkat löneutbetalningar för januari, men för februari är det inte lika tydligt ännu.

Detta visar hur bra det är att ha alla ägg i samma korg

Det är hackerorganisation Akira med starka Rysslandskopplingar som ligger bakom.

https://www.svt.se/nyheter/inrikes/120-myndigheter-drabbade-a...

Beror nog också på vilket ekonomisystem man har på myndigheten. Vad jag förstår är det detta Primula som är drabbat, men det används inte av alla. Men jag kan ha missuppfattat.

Helt rätt, det förutsätter att den myndighet man arbetar på faktiskt använder Primula. Många gör det, men inte alla. Det är därtill många som använder det till olika grad, med olika mycket kopplingar till andra externa system.

Personligen har jag till exempel min tidrapportering i ett separat system, men det finns andra myndigheter som har det i Primula också.

I teorin är det möjligt att ha det som mastersystem med kopplingar till AD, behörighet till passagesystem och dylikt, då har man det nog inte superkul just nu, men jag vet inte om/vilka som faktiskt nyttjar det så.

Någon som vet ifall inloggningsuppgifter och pw har läckts?

Återigen, att det finns mer skyddsvärd information betyder inte att den här informationen inte är skyddsvärd.

Huruvida skyddade personuppgifter framgår i klartext är inte särskilt viktigt. Det går att få fram den informationen på ett eller annat vis, exempelvis att det krävs särskilda behörigheter för att handlägga.

Nu kan någon illasinnad jäkel leta reda på personer i höga befattningar, och deras närmaste anhöriga. Lite jobbigare om du ska kartlägga Anders Andersson genom de vanliga vägarna. Dessutom mycket lättare att kartlägga många personer för att exempelvis leta svagheter som kan utnyttjas.