Det jag undrar över är HUR miljöerna inte kan varit bättre segmenterade? Det låter ju som att man på något sätt kommit in och kunnat ta över hela miljön på en ganska djup nivå. Typ att man tagit sig in och kontrollerat hela hypervisorn (en eller flera) och därefter kunnat komma åt alla lösningar inklusive backuper. IT-Chefen på Vellinge kommun sa igår att även backuperna är krypterade (eller åtminstone inte går att återställa). I mina öron låter det som ett klassiskt "webbhotellsupplägg" där olika kunder delar på samma lösning backend.
Ja, precis. Tycker det är konstigt att det inte varit uppe tidigare i diskussionen. OK om någon enskild av kunderna hade blivit drabbad. Antingen genom att en användare fallit för en fälla/hackat lösenord eller att någon del av systemet haft en säkerhetsbrist, men här är det ju hela grupper av kunder och system det handlar om. Måste ju väl då vara på hypervisor nivå det skett?
På det sättet är det ganska upprörande. Tanken med att outsourca miljöer till cloud är väl att minska risken för såna här problem.
Personuppgiftsläckor känns som ett litet problem i sammanhanget. Jag killgissar att datat frysts av ransomwaren, men knappast kopierats över någonstans innan dess.