Coop-butiker håller stängt efter IT-attack

Mycket fryst? Lär bli dyrt om det blir strömavbrott under en längre tid.

Eller käkar ni väldigt mycket konserver och torrvaror?

Det finns inte någon snabb lösning på detta.

Tänk själva. En infekterad dator kan återställas från backup, men hur vet man med 100.0% säkerhet att backupen inte innehåller den skadliga koden som bara ligger och väntar på att bli aktiv.

Det handlar om att installera om alla servrar/datorer och sedan läsa tillbaka databaser efter behov.

Hur lång tid tror vi det kommer att ta? Varje kassaterminal är i bästa fall någon form av "thin client" som bootar upp från en central server eller i värsta fall en egen dator ("pos") som behöver installeras om.

Om de "löser" detta till imorgon så hade jag inte varit bekväm med att handla hos Coop eller någon annan butik som omfattas av denna ramsomware attack förrän de på ett trovärdigt sätt kan tala om hur det lyckades lösa detta på 1 dag.

Infektionen är säkert lateral, dvs fler system än endast de som påverkar kassasystemen, så AD och backuper är också suspekta i detta.
Har hackarna tagit över AD:t med att läsa ut användardatabasen, skapa sig en golden ticket (och annat ...) så löser de inte detta på dagar eller veckor om det ska göras rätt med ominstallation av allt och där kontroll över AD:t återtas enligt best practice.

Görs något hafsverk för att få igång det hjälpligt så är allt suspekt (dvs mitt och andras kort och användar information) till det gjorts ordentligt (dvs ominstallation).

Vi är inte i ett läge där bajset träffat fläkten. Det är en butikkedja (det finns andra. Ica, Lidl, Hemköp, Willys, lokala minilivset, etc) som fortfarande kan sälja matvaror och ta betalt.

Skulle det vara ett större samhällsproblem mer generellt i samhället, eller mer långvarigt, då hittar man säkert de där kreativa lösningarna. Just nu är det ganska motiverat att helt enkelt hålla stängt tills man löst det.

Vad är det värsta som kan hända om du handlar på Coop och det forfarande finns bus kvar i systemet?

Är du riktigt paranoid så är det bara att inte dra Coop-kortet, och betala med kontanter. Men jag hade inte vart särskilt oroad över att någon i Ryssland vet att jag gillar knäckebröd, ägg, och Kalles Kaviar.

Kortterminalen är oftast helt fristående och även om kassan är hackad så kan man inte göra särskilt mycket med den. Bara hålla koll på att man blir debiterad rätt belopp.

En av förutsättningarna för den här typen av brottslighet är att det på ett relativt riskfritt sätt går att ta emot en lösensumma utan att bli spårad.

I dagsläget verkar det inte vara banktransaktioner eller fysisk överlämning av värdeföremål som används, så man blir ju nyfiken på hur lång tid det kommer ta för stater att på allvar börja fundera över att sätta stopp för den betalningsinfrastruktuten, nu när det börjar bli tydligt att energiförsörjning, sjukvård och matförsörjning kan drabbas av den här typen av mer eller mindre statssponsrade attacker.

Inte helt säker men tror att det var en annan grupp, och de gjorde riktade DDos/DNSSEC attack.
Kan ha fel men har för mig att jag fick den infon internt…

Håller med om allt, men tänkte bara kommentera att Venezuela och Zimbabwe försökte lösa sina problem genom att printa mer pengar.
Inte riktigt jämförbara kriser, då deras valuta blev påverkad vare sig du betalade med kontanter eller visakort.

Men ja, du bör ha mer än bara kontanter i skafferiet.

Poängen är ju att de borde ha haft en design som förhindrade detta från första början.
Att de skedde tvingar dem till att få det att fungera igen.

Det handlar inte om vem som köper knäckebröd, vi vanlig människor är nog inte måltavlan.
Men "kändisen-som-är-mest-inne-just-nu" kanske handlar produkter som visar att de väntar barn, har ett visst hälsotillstånd eller något annat privat.
Nog för att om elakingarna har tentakler i systemet kan sälja detta till skvallerpressen eller liknande.

Nu är kanske inte detta sannolikt eller det bästa exemplet.

Min poäng är att, COOP i detta fallet, måste se till att återställa sin miljö från scratch då det är enda 100.0% säkra sättet att veta att inget finns kvar.
För vi vill ju inte att detta ska hända igen nästa vecka eller månad?!

Har inte personlig erfarenhet av hur kortterminalerna påverkas av en ramsonware attack, jämfört med en "vanlig" ransomware attack, så vill inte spekulera i vad som kan och inte kan göras.
Tror dock att PCI DSS och andra kravställande regler och lagar reglerar vad som måste göras för att hålla våra korttransaktioner säkra och vad företaget(en) måste göra efter en sådan här attack för att återigen uppfylla kraven.

Ahhh, tack för info!

Under den tiden der en kunne bruke en rolle-maskine for overføre de opphøyde tallene fra kortet til en kopi på papir, så var det også mye bedrageri ettersom det bygde på tillit mellom kunden (ID kontroll og signatur stemmer overrens), selger (den som utfører kontrollen og overfører opplysningen til papir gjennom maskinen) og kredittkort utsteder/finansieringsselskapet (den som til sist krever betalt av kunden/kjøperen av vare/tjeneste og som i mellomtiden betaler til salgsstedet for varen eller tjenesten).

Hele dette ble utfaset ettersom det i alt større grad ble utsatt for bedragerier og andre systemer erstattet dette der både var hurtigere og mindre grad avhengig av kontroll funksjonen (den som skal kontrollere virkelige kunne avgjøre at det ikke var falske ID handlinger der ble brukt eller selv misbrukte sin stilling gjennom å bruke disse opplysninger).

Oppsummert: det eksisterer ikke noe systemer der er helt sikker og uten problemer uansett om det er manuelt eller digitalt.

Jag tvivlar på att coop's kassasystem gör kontanter värdelösa.
Jan i kassan på coop tar nog hellre emot en femhundring för mjölken än låter den surna, innan vi behöver räkna patroner som mynt.