Över 120 myndigheter påverkade av helgens cyberattack

Men har gett sig på alla sårbara system som ganska enkelt går att hitta via Shodan sökningar.

Det är mest troligt kopplat till sårbarheterna i Avanti.

Vem som ligger bakom är väl bekräftat från dag1? Akira. Dock finns det lite tecken på att det är bara en annan front för Cozy Bear.

https://omni.se/tietoevry-bekraftar-rysk-hackergrupp-bakom-at...

"Ni har väl rent mjöl i påsen, boys?"

Riktigt så enkelt (kategoriskt) är det inte.
https://www.imy.se/privatperson/dataskydd/vi-guidar-dig/dina-...

Vad menar du? Litar du inte på herr Ström?

Man tar med det till nästa upphandling varefter det glöms och Evry får nytt förtroende när deras lösning är billigast.

Men däremot ständiga besparingskrav. Se New Public Management.

Jag säger inte att det ena eller det andra är bättre, men att förstatliga / privatisera brukar användas som någon magisk lösning på alla problem av förespråkarna för endera lösningen och ofta utan någon logik bakom hur det skulle förbättra något.

Om Must och FRA ska åläggas att koda lönesystem för den offentliga sektorn så lär de inte skicka sina bästa. Men å andra sidan kanske de får mindre tid för massövervakning, vilket skulle vara positivt.

Vad menar du förresten med "FK"? Jag tolkar det som Försäkringskassan, och IT-kompetens är inte det första jag tänker på när jag hör det namnet.

Jag kan säga att kommunal nivå är det brutalt. Galet vad som sker i kommuner. Samtidigt skyller man på staten för sin egen inkompetens och slöseri. Det finns liksom ingen tanke på att kanske ta ansvar för sitt embete.

Man behandlar folk som produkter istället för personer i behov av hjälp. Anställda hanteras som att de arbetar skift på en verkstad, med IT-verktyg därefter.

Det sagt så tycker jag att det kan finnas en specifik statlig del som tar hand om hela IT-strukturen där man har höga krav och inga besparingar på dessa.

Då jag fått en del insyn i tietos miljö så kan jag säga att det inte ser så vackert ut. Den vi tittade på var inte den drabbade men vi ville se över den då de har en del av vår miljö hos sig. Det var verkligen anmärkningsvärt dåligt och det är inte konstigt att detta hänt.

Det jag undrar över är HUR miljöerna inte kan varit bättre segmenterade? Det låter ju som att man på något sätt kommit in och kunnat ta över hela miljön på en ganska djup nivå. Typ att man tagit sig in och kontrollerat hela hypervisorn (en eller flera) och därefter kunnat komma åt alla lösningar inklusive backuper. IT-Chefen på Vellinge kommun sa igår att även backuperna är krypterade (eller åtminstone inte går att återställa). I mina öron låter det som ett klassiskt "webbhotellsupplägg" där olika kunder delar på samma lösning backend.

Jag tror snarare att han försöker att släta över hur allvarligt hur det är, för att folk inte ska bli alltför upprörda.
Det är något man ser alltför ofta. Men det uppfattas av folk med mer i huvudet ofta som nedlåtande och arrogant, så det är tveksamt om den taktiken verkligen fungerar i längden.

Det går i alla fall att spärra uppgifter från en vårdgivare så att de inte blir synliga av andra vårdgivare.

Jag gjorde det en gång efter att en vårdpersonal lagt in känsliga saker jag berättat i förtroende, som jag inte vill att vem som helst inom sjukvården ska kunna läsa utan vidare.
Jag hade tidigare varit med om att träffa läkare som tyckte att det var väldigt intressant att läsa spännande saker i folks journaler som de inte alls har med att göra.

Jag tvivlar inte på att Tietoevry är ett kasst företag och så men att hackerorganisationen Akira ligger bakom och att dom har starka rysslandskopplingar är liksom massor med oberoende experter som håller med om.

Jag förstår mig inte riktigt på din poäng kring den där biten faktiskt.

Jag är mest förvånad över att vi slösar skattemedel på så många myndigheter.
Edit: Enligt regeringen.se har vi 340 myndigheter.

3-2-1 metoden har räddat många ifrån ransomware. Har till och med haft personlig erfarenhet när den kom till pass.

3 kopior av datan, sparat i 2 olika medium, 1 kopia är offsite.

Med tanke på att man inte kunnat återställa och rykten om att backuper också är krypterade verkar de inte följa den modellen. Eller så är problemet mer fundamentalt och de måste typ bygga om sin infrastruktur, switchar, brandvägg, nätverk osv ifrån grunden...

Exakt! Förvånar mig också att ingen pratar om detta. För mig är det en ganska skrämmande detalj. Där jag jobbar är vi inte drabbade av detta. Men vi har Tieto som leverantör för ganska mycket och det var inte många veckor sedan min säljkontakt på Tieto pushade för att vi skulle flytta till denna hall som nu är hackad.