Stor offentlig leverantör hackad

Så nu kan folk läsa om all skit som kommunen har skrivit om en?

Företaget jag jobbar för har drabbats av detta. Blir spännande att komma in på kontoret idag.

Min åsikt rent generellt då jag inte vet något om bolagen, är att folk borde ha mer följa tänk.

Säg att man har en bil, man kan kosta på hur mycket pengar som helst att ha det absolut senaste och bästa stöldskyddet. Det hjälper men bilen kan ändå bli stulen.
Man borde då fundera på vad har man för saker i bilen om den ändå blir stulen?

Exakt samma sak med datorsystem. Det finns GDPR som hindrar spara av viss information.
Men mer fokus på om det som inte får hända ändå händer, vilken information kommer då ut? Exakt samma tänk som med bilen ovanför.

Alla äpplen i samma korg, det är sen gammalt

Känns dumt att utföra attacker direkt från Ryssland/Kina när de istället kan ge sig på DNS:er eller leverantörernas egna uppdateringsservrar via valfri Azure-hall inom Europa.

Att blockera Ryssland, Nordkorea etc. är steg ett inom datorsäkerhet imho.

Varför skulle kommunen du bor i skriva skit om dig?
Har du jobbat på kommunen eller hft me dkommunen och göra och betett dig illa. Ja då lär det stå skit om dig nånstans. Dock är de ju inte skit utan sanningen så fall 😀

Tanken är god, men det saknas en komponent: kostnad.

Skälet till att du inte lämnar plånbok, telefon och solbrillor ens i din oerhört väl stöldskyddade bil är att det hur man än vrider och vänder på det är förenat med en kostnad för dig. Visst, du kan vara försäkrad, men du får ändå betala självrisk och stöka med att spärra och fixa nya kort.

Skulle det kosta företagen något mer än en helt gratis ursäkt att slarva med och läcka personuppgifter vågar jag lova att det skulle hända betydligt mer sällan. Man skulle exempelvis kunna göra dem fullständigt ansvariga för ekonomisk skada som kan härledas till läckan, med omvänd bevisbörda.

De kanske ska fundera på att anonymisera alla uppgifter när de uppenbarligen inte klarar av att hålla dem säkra. Lite oroväckande att det verkar lagras okrypterat med...

Såna här läckor borde var en tankeställare till dem som stödjer massövervakning, förbud mot kryptering, chat control etc.

All information som myndigheterna samlar in riskerar att läckas.

Karlstad kommun kommer att få äta upp det där citatet. När inte ens våra rättsvårdande myndigheter kan sluta läcka skyddade identiteter på redan utsatta och sårbara människor, så skulle jag inte lägga min tillit till att Miljödata har lyckats anonymisera alla personuppgifter korrekt.

Låt inte heller narrativet i media vara att Miljödata utsatts för en cyberattack, det är sekundärt och tar bort ansvaret som de bevisligen brustit i.

Är detta resultat av billigaste upphandlingen där någon lagts sig under imprisoning vunnit och sedan så tummar man på säkerheten?

Offentlig upphandling strikes again.

Ytterligare en leverantör som sålde onprem-lösningar som lurar över kunderna till "molnet". IT-cheferna står på sidan och hejar på, allt ska till molnet eller vara software as a service, kostnaderna skiter de i då de inte själva betalar, men det ser väl bra ut när man rapporterar uppåt.
Själv är jag bara trött på skiten och tycker att kommuner borde kunna betala sina tekniker ordentligt så man får personal som kan något så man kunde ha system med känslig data onprem.

De hade inte råd att spendera pengar på säkerhet. De gjorde bara fina vinster och har de senaste 5 åren gjort utdelningar på ca 37 miljoner kronor 😁

Så är det ju alltid 😁

Herregud, NEJ. Om du inte vill ha ett IT-system som är 50 resor värre, drar över budget med miljarder, missar deadline med åratal och sedan läggs ned.

Det roliga är att utpressarna inte verkar veta vilken guldgruva de egentligen sitter på.

"Helena Ramberg, polisens utredare i Blekinge, uppger till TV4 Nyheterna att det ska handla om ett utpressningsförsök, där utpressarna krävt 1,5 bitcoin i betalning, vilket motsvarar ungefär 1,5 miljoner svenska kronor."

Källa: https://www.svt.se/nyheter/inrikes/it-sakerhetsexpert-en-hota...

För att de flesta tycker det är viktigare med flera parkeringar , lägre drivmedelspriser, flera kedjor , lägre skatter och att man ska sälja ut allt snabba pengar kortsiktigt. Då snålar man in på sådant här man betalar låga löner och får andra sorteringen och sen smäller det som nu och slutnotan blir högre än om man skulle göra rätt från början men det går bra att dra hud framför någon rapport och vara nöjd

Som du säger haha nej för f*n att alla skulle gå ihop och göra ett IT-system. Vi har ju redan sett Stockholm stad försöka sig på något liknande tidigare.

https://www.tn.se/inrikes/38755/sa-vaskade-kommunen-en-miljar...

Jag jobbade på en kranskommun här i Stockholm för ett par år sedan och den hade liknande tankar som Stockholm stad. Jag var med i lite grupper när de skulle presentera deras idéer och det första jag sa efter man fick höra om det var -Detta är skolplattformen 2.0. 4-6 månader senare så la de ner det hela, då hade de redan bränt ett par miljoner på det som var helt onödiga.

Förr i tiden kunde man känna stolthet över att jobba i en kommun. Men idag, när löneskillnaderna blivit enorma, har de offentliga arbetsgivarna tappat sin attraktionskraft. Privata aktörer kan erbjuda IT-personal betydligt bättre betalt
, resultatet blir att kommuner och myndigheter fylls med sämre kompetens hela vägen från golvet upp till cheferna.

Ta bara skolplattformen i Stockholm, beräknad kostnad en miljard kronor och den fungerade inte ens bra. Några privatpersoner byggde en alternativ app, genom att använda stadens eget API och reverse-engineering, som på kort tid blev både stabilare och mer användbar. Alltså inte ett resultat av Stockholms stad, utan av ett mindre gäng utvecklare.

Det visar att det varken blir billigare eller bättre när inkompetenta beställare leder projekt. Hela kedjan måste ha kompetens. Jag har aldrig sett ett framgångsrikt bolag som snabbt utvecklar saker samtidigt som ledningen är helt IT-analfabetisk och bara sysslar med upphandlingar.

Stockholms stad brände en miljard på ett haveri. För samma pengar hade de kunnat köpa upp en stor del av Sveriges mindre IT-personal och faktiskt få något som fungerar.

Den här kommentaren var lika dum som "om man har rent mjöl i påsen har man inget att oroa sig för". Klart som fan kommunen skulle kunna skriva skit om en innevånare utan att den har betett sig illa. Själv hade jag ett ärende där jag behövde få ut allmänna handlingar från min kommun vilket dom vägrade mig. Det slutade med att jag fick överklaga kommunens beslut i tingsrätten, som rev upp beslutet, att kommunen fick kritik av JO och att jag sedan fick ut mina handlingar. Kan tänka mig att det var flera personer som gärna hade skrivit skit om mig då, betedde jag mig illa? inte det minsta.

Sanning med modifikation det här. Det som Stockholms stad gjorde var ju långt mycket större än en app. Appen som skapades av de privata utvecklarna hade ju inte varit till någon nytta om inte Stockholms stad hade byggt upp alla bakomliggande system. Dock visade det sig att att dessa system verkade läcka ordentligt...