Ransomware korkar igen Åbro bryggeri

Ett problem är att företag betalar ut. Det blir då lönsamt för vissa personer/länder att lägga ner väldigt mycket tid på att försöka komma in i ett system. Säkerheten är ofta inte byggd för att motstå dessa riktade attacker.

Jag påstår som vanligt att den största orsaken till ökade attacker är att det idag genom kryptovalutor är enklare att lösa betaldelen. Går man tillbaka 20år i tiden och någon hade låst några servrar, så var momenten att anonymt få betalt det svåra. Och historisk sett så har detta moment varit det svåra.

Jag tänker tillbaka till filmen Speed år 1994. Där krävde skurken att de la många miljoner dollar i en soptunna. Polisen vaktade soptunna och fick genom en tracker se att pengarna flyttade sig, huvudkaraktären sprang då till soptunnan och fick se att skurken hade gjort ett hål under och flydde genom tunnlar.
Samma film år 2023. Skurken kräver att pengar insätts i kryptovalutor.. (gäsp) Alltså t.o.m. våra actionfilmer blir dåliga om det är så enkelt att kräva betalt anonymt.

Men man måste väl ladda ner och köra ett program för att få en sådant virus ?

Bitcoin är spårbart. Alla transaktioner finns tillgängliga för öppen beskådning för all evighet. Det är så Bitcoin (och även många andra kryptovalutor) fungerar helt enkelt. Det kluriga är att reda ut vem som finns bakom vilken adress, men även där kan man i många fall börja nysta om man identifierar en adress.

Det finns även andra kryptovalutor som inte är spårbara på samma sätt.

Men det finns andra fördelar med kryptovalutor om man är kriminell, främst att det erbjuder ett decentraliserat sätt att göra internationella betalningar utan att man behöver röja mottagarens identitet vid betaltillfället, och utan att behöva blanda in banker och myndigheter.

Om jag var offer för utpressning vore det helt omöjligt för mig att ta fram sedlar i låga valörer att lägga i en soptunna, som sedan någon måste hämta (i utlandet) med risk att åka fast. Makes no sense.

Bitcoins spårbarhet eller ej är inte den avgörande faktorn för om det är attraktivt för skurkar, helt enkelt.

Rent generellt är säkerhetstänket hos de som levererar system för att styra maskiner/PLC under all kritik. Om du tar Siemens eller ABB som exempel, vägrar dom supportera sina lösningar om du har antivirus installerat, och patchar får absolut inte läggas på utan att dom är godkända och testade av leverantör. Det innebär att man är hopplöst efter (patchar kan släpa i ett år) och i kombo med att systemen behöver filaccess och har livslängd på 10+ år, så har man konstant ont i magen. Det behövs en rejäl uppryckning kring säkerhetstänk hos dessa. Nu är det ju inte säkert det är systemen som styr maskinerna som är problemet, det brukar drabba de värst som bedriver sin verksamhet baserat på excel-filer på ett fileshare…..

Inget fel med det heller så länge man inte ansluter den här sortens utrustning direkt mot Internet.

Om du menar att det måste ha varit en användare som laddat ned och kört ett program så är svaret nej, det behöver inte nödvändigtvis vara så. Det är ju dock ofta en av de enklaste vägarna in.

Åbro Bryggeri och deras produktionsavdelning ansvarar garanterat inte för deras IT-Säkerhet, förhoppningsvis finns det en IT-avdelning som har den biten på sitt bord. Alla företag borde faktiskt utbilda sin personal i grundläggande IT-säkerhet när de börjar.

[...]I många fall har det gjorts förhastat och utan riktig riskutvärdering och ansvaret har ofta helt landat i knät på IT-avdelningar utan relevant kunskap inom området.

Kul tanke! Jag testade och se vad ChatGPT4 kunde åstadkomma med samma mål. Här är förslaget.

I natt jag drömde något som,
jag aldrig drömt förut.
Jag drömde Åbro drabbades
av Ransomware, så brutalt.
Jag drömde om en jätteskärm
där koden syntes klart.
Jag kämpade med hackarna
och tänkte på vårt kvarn.

Armen i vinkel
blicken i skyn
så var det menat
kryptering, betalning
vårt mål, att få kontroll!
För dem som kämpar! - SKÅL

Denna version behåller melodin från "I natt jag drömde" men har anpassats för att handla om en Ransomware-attack på Åbro. /ChatGPT

Typ betalstationer, banker osv?

Case-in-point, jag skrev ju att någon strax skulle komma och säga att kryptovalutor visst går att spåra och ändå skriver du det fetade själv utan att reflektera över vad det innebär avseende spårbarhet... Internethumor...

Spårbarhet betyder att överföringarna går att spåra. Det hörs liksom på namnet. X bitcoin skickas från konto A till konto B. Och alla vet om det. Spårbart. Alla bitcoins går att spåra ända från sitt ursprung, genom alla adresser de passerat. Spårbart.

Om du tar Siemens eller ABB som exempel, vägrar dom supportera sina lösningar om du har antivirus installerat

Med tanke på att de bland annat verkade ha Windows-enhet öppen för RDP från internet är man inte jätteförvånad. Toppen av isberget antagligen... att produktionen också blivit påverkad låter ju som dålig nätverkssegmentering också.

Samma erfarenhet från båda leverantörerna nämnda, OT och leverantörerna av deras system har generellt väldigt dålig nätverkskunskap. Börjar du fråga efter TCP/UDP portar står de som frågetecken och säger åt dig att tillåta båda protokoll och port 0-65535 sen stänga av Windows-brandväggen. Antagligen inte alla IT-avd som har tid, resurser eller kunskap att stå på sig och själva ta reda på vad som behövs. Vanligaste är nog även att IT inte alls är inblandade utan nätverket är väldigt platt utan brandvägg.