Stor offentlig leverantör hackad

Så nu kan folk läsa om all skit som kommunen har skrivit om en?

Företaget jag jobbar för har drabbats av detta. Blir spännande att komma in på kontoret idag.

Det är redan en del av gdpr. Dels ska du inte förvara mer än absolut nödvändigt och dels måste du ha konkreta planer på hur du agerar om det händer något. Planerna är tyvärr oftast inte mer än "kontakta alla inblandade samt Datainspektionen". Finns inte så mycket mer att göra när man ser ett ryskt/kinesiskt IP som boven...

Vet någon vilken program det gäller?

Än värre med de krossade äggen som ligger underst i korgen!

Känns dumt att utföra attacker direkt från Ryssland/Kina när de istället kan ge sig på DNS:er eller leverantörernas egna uppdateringsservrar via valfri Azure-hall inom Europa.

Att blockera Ryssland, Nordkorea etc. är steg ett inom datorsäkerhet imho.

Varför skulle kommunen du bor i skriva skit om dig?
Har du jobbat på kommunen eller hft me dkommunen och göra och betett dig illa. Ja då lär det stå skit om dig nånstans. Dock är de ju inte skit utan sanningen så fall 😀

Tanken är god, men det saknas en komponent: kostnad.

Skälet till att du inte lämnar plånbok, telefon och solbrillor ens i din oerhört väl stöldskyddade bil är att det hur man än vrider och vänder på det är förenat med en kostnad för dig. Visst, du kan vara försäkrad, men du får ändå betala självrisk och stöka med att spärra och fixa nya kort.

Skulle det kosta företagen något mer än en helt gratis ursäkt att slarva med och läcka personuppgifter vågar jag lova att det skulle hända betydligt mer sällan. Man skulle exempelvis kunna göra dem fullständigt ansvariga för ekonomisk skada som kan härledas till läckan, med omvänd bevisbörda.

Såna här läckor borde var en tankeställare till dem som stödjer massövervakning, förbud mot kryptering, chat control etc.

All information som myndigheterna samlar in riskerar att läckas.

Karlstad kommun kommer att få äta upp det där citatet. När inte ens våra rättsvårdande myndigheter kan sluta läcka skyddade identiteter på redan utsatta och sårbara människor, så skulle jag inte lägga min tillit till att Miljödata har lyckats anonymisera alla personuppgifter korrekt.

Låt inte heller narrativet i media vara att Miljödata utsatts för en cyberattack, det är sekundärt och tar bort ansvaret som de bevisligen brustit i.

Är detta resultat av billigaste upphandlingen där någon lagts sig under imprisoning vunnit och sedan så tummar man på säkerheten?

Offentlig upphandling strikes again.

Ytterligare en leverantör som sålde onprem-lösningar som lurar över kunderna till "molnet". IT-cheferna står på sidan och hejar på, allt ska till molnet eller vara software as a service, kostnaderna skiter de i då de inte själva betalar, men det ser väl bra ut när man rapporterar uppåt.
Själv är jag bara trött på skiten och tycker att kommuner borde kunna betala sina tekniker ordentligt så man får personal som kan något så man kunde ha system med känslig data onprem.

De hade inte råd att spendera pengar på säkerhet. De gjorde bara fina vinster och har de senaste 5 åren gjort utdelningar på ca 37 miljoner kronor 😁