Ransomware korkar igen Åbro bryggeri

Permalänk
Melding Plague

Ransomware korkar igen Åbro bryggeri

Långfredagens traditionellt tunga stämning hänger kvar över Åbro bryggeri, som konstaterar dataintrång och lamslagen produktion.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Expertgissare

Mycket sådant här nu, företaget som en kompis jobbar åt blev drabbade förra sommaren. Blev en utdragen och dyr historia för dom. Och det kommer bara bli vanligare.

Visa signatur

FD Meshify C -|- X570 AORUS ELITE -|- Ryzen 7 3700X -|- FD Celsius S24 -|- Crucial Ballistix Sport 32GB -|- Radeon RX 570 -|- WD Black SN750 1TB

Permalänk

Å fan kul att de händer nått på hemmaplan för en gång skull å inte bara runt Stockholm.

Får hoppas de har en färsk backup så de kan blåsa systemet och få igång det fort.

Har dåligt med bryggmästare hemma.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Permalänk

Ett problem är att företag betalar ut. Det blir då lönsamt för vissa personer/länder att lägga ner väldigt mycket tid på att försöka komma in i ett system. Säkerheten är ofta inte byggd för att motstå dessa riktade attacker.

Jag påstår som vanligt att den största orsaken till ökade attacker är att det idag genom kryptovalutor är enklare att lösa betaldelen. Går man tillbaka 20år i tiden och någon hade låst några servrar, så var momenten att anonymt få betalt det svåra. Och historisk sett så har detta moment varit det svåra.

Jag tänker tillbaka till filmen Speed år 1994. Där krävde skurken att de la många miljoner dollar i en soptunna. Polisen vaktade soptunna och fick genom en tracker se att pengarna flyttade sig, huvudkaraktären sprang då till soptunnan och fick se att skurken hade gjort ett hål under och flydde genom tunnlar.
Samma film år 2023. Skurken kräver att pengar insätts i kryptovalutor.. (gäsp) Alltså t.o.m. våra actionfilmer blir dåliga om det är så enkelt att kräva betalt anonymt.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Jag påstår som vanligt att den största orsaken till ökade attacker är att det idag genom kryptovalutor är enklare att lösa betaldelen.

Jag håller med dig 100%, men strax kommer någon som påstår att kryptovalutor visst är spårbara… det är så tröttsamt, för om det var så, så skulle skurkarna istället kräva betalt i sedlar med låga valörer som läggs i en soptunna!

Visa signatur

Amd o Ps5pro o Apple

Permalänk
Medlem

I natt jag drömde något som jag aldrig drömt förut,
Jag drömde det var strej…ransomeware-attack på pripps…Åbro,
Och alla ölen var slut…

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Permalänk
Medlem

När "virus" leder till alkoholproblem 🤔

Visa signatur

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Permalänk
Medlem

Om de hade lagt alla miljoner de förlorar i lönsamhet nu på IT säkerhet och utbildning av anställda så kanske de hade sluppit problemet.
Borde vara krav på backuper av kritiska system.

Permalänk

Om de inte uppdaterat mycket av sin utrustning sen jag var där sist såg deras maskiner ut att använda typ win 2000 eller xp som mjukvara.

Men är nog minst 15 år sen.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Permalänk
Medlem
Skrivet av Rouge of Darkness:

Om de inte uppdaterat mycket av sin utrustning sen jag var där sist såg deras maskiner ut att använda typ win 2000 eller xp som mjukvara.

Men är nog minst 15 år sen.

Välkommen till OT-världen. Livscykler på utrustning räknas i decennier istället för år.

Permalänk
Medlem
Skrivet av Rouge of Darkness:

Om de inte uppdaterat mycket av sin utrustning sen jag var där sist såg deras maskiner ut att använda typ win 2000 eller xp som mjukvara.

Men är nog minst 15 år sen.

Så detta var som absolut senast runt 2008? Är väl inte så himla utdaterat att köra XP då?

Visa signatur

Core i7 7700K | Titan X (Pascal) | MSI 270I Gaming Pro Carbon | 32 GiB Corsair Vengeance LPX @3000MHz | Samsung 960 EVO 1TB

Permalänk
Hedersmedlem
Skrivet av LicKeN:

Välkommen till OT-världen. Livscykler på utrustning räknas i decennier istället för år.

Inget fel med det heller så länge man inte ansluter den här sortens utrustning direkt mot Internet.

Permalänk
Skrivet av Nioreh83:

Så detta var som absolut senast runt 2008? Är väl inte så himla utdaterat att köra XP då?

Nä då nej.

Men såhär 15 år senare om de använder samma maskiner.

Här på mitt nuvarande jobb använder de fortfarande nån variant av win vista i sin "moderna" produktion byggd 2016...

Vår muttersvets kör win xp...

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Permalänk
Medlem

Kanske dags att vakna ifrån Googlekoman och skaffa sig riktiga säkerhetsrutiner snarare än att bara betala dyra försäkringar.
Hur mycket AI man än har, så behövs det ibland mänsklig handpåläggning på plats.

Visa signatur

*5600|B550M|32GB|A750|GX750W|Core V21|280AIO|2TB+2TB.
AMD Ryzen 5 @4891|Gigabyte Aorus Elite(rev1.3)|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2750MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0.

Permalänk
Hedersmedlem
Skrivet av Mindfighter:

Jag håller med dig 100%, men strax kommer någon som påstår att kryptovalutor visst är spårbara… det är så tröttsamt, för om det var så, så skulle skurkarna istället kräva betalt i sedlar med låga valörer som läggs i en soptunna!

Bitcoin är spårbart. Alla transaktioner finns tillgängliga för öppen beskådning för all evighet. Det är så Bitcoin (och även många andra kryptovalutor) fungerar helt enkelt. Det kluriga är att reda ut vem som finns bakom vilken adress, men även där kan man i många fall börja nysta om man identifierar en adress.

Det finns även andra kryptovalutor som inte är spårbara på samma sätt.

Men det finns andra fördelar med kryptovalutor om man är kriminell, främst att det erbjuder ett decentraliserat sätt att göra internationella betalningar utan att man behöver röja mottagarens identitet vid betaltillfället, och utan att behöva blanda in banker och myndigheter.

Om jag var offer för utpressning vore det helt omöjligt för mig att ta fram sedlar i låga valörer att lägga i en soptunna, som sedan någon måste hämta (i utlandet) med risk att åka fast. Makes no sense.

Bitcoins spårbarhet eller ej är inte den avgörande faktorn för om det är attraktivt för skurkar, helt enkelt.

Permalänk
Hedersmedlem
Skrivet av Fenrisulvfan:

Kanske dags att vakna ifrån Googlekoman och skaffa sig riktiga säkerhetsrutiner snarare än att bara betala dyra försäkringar.
Hur mycket AI man än har, så behövs det ibland mänsklig handpåläggning på plats.

Kan du berätta mer om hur man sköter IT-säkerheten på Åbro bryggeri? Kul med någon som verkar sitta på lite insider-information!

Det vore väldigt spännande och givande att höra lite detaljer om de dåliga säkerhetsrutinerna, och hur brister i dessa, i kombination med en övertro på Google och AI ledde till en lyckad attack!

Permalänk
Medlem
Skrivet av Rouge of Darkness:

Å fan kul att de händer nått på hemmaplan för en gång skull å inte bara runt fjollträsk.

Får hoppas de har en färsk backup så de kan blåsa systemet och få igång det fort.

Har dåligt med bryggmästare hemma.

lol.

Om du räknar in Kalix till Stockholm, bor du själv uppe i Treriksröset då?

Permalänk
Medlem
Skrivet av pv2b:

Kan du berätta mer om hur man sköter IT-säkerheten på Åbro bryggeri? Kul med någon som verkar sitta på lite insider-information!

Det vore väldigt spännande och givande att höra lite detaljer om de dåliga säkerhetsrutinerna, och en övertro på Google och AI ledde till en lyckad attack!

Nej, jag vet inte exakt hur den sköts på Åbro, men jag är övertygad om att det finns brister i säkerheten om det förhåller sig som beskrivs i artikeln.
Googlekoman är en övertro på tjänster som man inte egentligen har en aning om hur dom fungerar, men man kör igång det på stor skala då det fungerade på liten skala. Med AI menar jag att man bara har robotar och datorer på plats och inte en enda människa som kan rycka i nödbromsen när någonting går fel.
Inte sällan försöker man dessutom köra allting över internet, vilket i sig är ganska vanskligt, jag vet inte hur ofta jag fått störning på linan, det händer minst var tredje månad.

Hur stort problem det är på just Åbro kan jag inte svara på, men på Coop var det ju rena rama cirkusen. Lärde man sig något av vad som hände på Coop? -Nix, man fortsätter lägga alla äggen i samma korg och låter en onykter person köra dom.

Visa signatur

*5600|B550M|32GB|A750|GX750W|Core V21|280AIO|2TB+2TB.
AMD Ryzen 5 @4891|Gigabyte Aorus Elite(rev1.3)|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2750MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 4.0x4 Samsung 980 Pro 7000/5100 + 2,5" HDD Toshiba 1TB & Seagate 1TB i RAID 0.

Permalänk
Skrivet av Kalasis:

lol.

Om du räknar in Kalix till Stockholm, bor du själv uppe i Treriksröset då?

Allt norr om linköping är stockholm upp till lappland ungefär.

Nä bor en timme söder om vimmerby ungefär men är från norr om vimmerby från början så är där lite titt som tätt å tar en bärs i nån gammal polares soffa.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Permalänk
Medlem
Skrivet av pv2b:

Inget fel med det heller så länge man inte ansluter den här sortens utrustning direkt mot Internet.

Jag kan lova dig att det finns någon svettig mellanchef som läst att IIoT är fränt och ger ökad effektivitet som i detta nu kopplar upp sin produktionslinje till internet för att kunna övervaka driften när man jobbar hemma.

Om det är något som inte förvånar mig längre så är det hur fantastiskt askass tillverkningsindustrin eller bara industri allmänt är på cybersäkerhet.
Tillgänglighet är allt, och då får säkerhetsuppdateringar vänta...

Visa signatur

Krusidullen är stulen

Permalänk
Redaktion
Redaktör
Skrivet av Rouge of Darkness:

Allt norr om linköping är stockholm upp till lappland ungefär.

Nä bor en timme söder om vimmerby ungefär men är från norr om vimmerby från början så är där lite titt som tätt å tar en bärs i nån gammal polares soffa.

Allt norr om friends arena är Norrland.

Permalänk
Medlem
Skrivet av CrispVanDahl:

Allt norr om friends arena är Norrland.

Allt norr om Hallandsåsen är Norrland.

Min erfarenhet av industrier är just att maskiner körs tills maskinen går sönder, oavsett hur gammal mjukvaran är. Och om maskinen går sönder så vill de att man lagar den och lägger in det där 20 år gamla programmet igen. Och jag köper det, maskiner är dyra och ska jobba och det är inget problem för mig att lokalt köra ett WinXP-program mot en maskin. Men det leder till mindre roliga interaktioner med kundernas IT-avdelningar när man måste få tillgång till en sån maskin på distans genom ett företagsnät som hatar dig och allt du jobbar med.

Permalänk
Medlem
Skrivet av pv2b:

Bitcoin är spårbart. Alla transaktioner finns tillgängliga för öppen beskådning för all evighet. Det är så Bitcoin (och även många andra kryptovalutor) fungerar helt enkelt. Det kluriga är att reda ut vem som finns bakom vilken adress

Case-in-point, jag skrev ju att någon strax skulle komma och säga att kryptovalutor visst går att spåra och ändå skriver du det fetade själv utan att reflektera över vad det innebär avseende spårbarhet... Internethumor...

Visa signatur

Amd o Ps5pro o Apple

Permalänk
Medlem
Skrivet av Edvin-89:

Mycket sådant här nu, företaget som en kompis jobbar åt blev drabbade förra sommaren. Blev en utdragen och dyr historia för dom. Och det kommer bara bli vanligare.

Det är redan ett vanligt problem. Dock inte alla företag som går ut offentligt med det såklart.
Viktigt med backup, digital + analog!

Visa signatur

🧠i9-10900k @ 3,7GHz 📹3080Ti STRIX OC 12GB 📼Corsair Vengeance 64GB
📰MSI MEG z490 Unify 💽Samsung 970 EVO plus 500GB/1TB 📺Asus PG348Q 34"

Permalänk

Rent generellt är säkerhetstänket hos de som levererar system för att styra maskiner/PLC under all kritik. Om du tar Siemens eller ABB som exempel, vägrar dom supportera sina lösningar om du har antivirus installerat, och patchar får absolut inte läggas på utan att dom är godkända och testade av leverantör. Det innebär att man är hopplöst efter (patchar kan släpa i ett år) och i kombo med att systemen behöver filaccess och har livslängd på 10+ år, så har man konstant ont i magen. Det behövs en rejäl uppryckning kring säkerhetstänk hos dessa. Nu är det ju inte säkert det är systemen som styr maskinerna som är problemet, det brukar drabba de värst som bedriver sin verksamhet baserat på excel-filer på ett fileshare…..

Permalänk
Medlem

Alla företag bör se över sin IT säkerhet idag.

Permalänk
Medlem
Skrivet av Halvmånen:

Allt norr om Hallandsåsen är Norrland.

Min erfarenhet av industrier är just att maskiner körs tills maskinen går sönder, oavsett hur gammal mjukvaran är. Och om maskinen går sönder så vill de att man lagar den och lägger in det där 20 år gamla programmet igen. Och jag köper det, maskiner är dyra och ska jobba och det är inget problem för mig att lokalt köra ett WinXP-program mot en maskin. Men det leder till mindre roliga interaktioner med kundernas IT-avdelningar när man måste få tillgång till en sån maskin på distans genom ett företagsnät som hatar dig och allt du jobbar med.

Allt söder om Dalälven är Danmark😁

Permalänk
Medlem

En mycket tragisk händelse och jag är säker på att många på Åbro bryggeri är både ledsna och stressade. Tycker det är ganska okänsligt att då skriva en artikel med lite humoristisk klang, ex att de fått en kallsup och hur många kapsyler bolaget krävs på. Är sällan när det kommer till andra brott som brottsoffret (i detta fallet Åbro bryggeri) anses få skylla sig själv för att man inte säkerställt sin egen säkerhet. Hoppas det löser sig och att de får hjälp så att de snarast kan återgå till sin "core business" vilket inte är IT-säkerhet utan tillverka god dryck.

Permalänk
Medlem

Men man måste väl ladda ner och köra ett program för att få en sådant virus ?

Visa signatur

X570 Asus Crosshair VIII Dark Hero/ Ryzen 5800X3D / 32GB 3200 MHz CL16/Noctua U12A/ 7800 XT Nitro + / Kingston KC3000 1TB x2, /Corsair RM850X V3/ 2x Asus 27GP850P/Fractel Design North

Ljud : Qacoustics 3030i / AMP Emotiva TA1 / Sub SVS SB2000 Pro

Permalänk
Medlem
Skrivet av Kezzo:

Men man måste väl ladda ner och köra ett program för att få en sådant virus ?

Det finns flera sätt att få ransomeware på plats men ja, det är det vanligaste sättet (via Phishing-mejl).