COOP ligger nere - betala med kort vs kontanter.

Diskussion i 'Betaltjänster och fintech' startad av Johnh3, 3 jul 2021.

  1. F-Forward

    F-Forward Professional Droid Medlem

    Blev medlem:
    12 maj 2010
    Inlägg:
    2 082
    Mottagna gillanden:
    2 115

    MINA ENHETER

    Man måste ju ha någon typ av fjärrstyrning för dessa system, man kan inte ha en IT-gubbe i varje butik. Butikskedjorna kan heller inte utveckla ett helt eget kassasystem, utan de måste kunna förlita sig på färdiga lösningar. Dessa fjärrstyrningssystem måste såklart ha inbyggda rättigheter för att automatiskt kunna installera program, uppdatera o.s.v, det är ju inte praktiskt möjligt att sköta det dator per dator när det handlar om tusentals datorer.
    Denna fjärrstyrningslösning hade en sårbarhet som attackerarna kom över. Eftersom fjärrsyrningsservrarna (inte kassorna) var åtkomliga från internet så kunde de alltså lägga ut ett script som körde krypteringen på alla anslutna datorer. Finns inte en chans att förutspå denna typ av attack, precis som i fallet med Solarwinds och exempelvis CCleaner innan dess.
     
  2. kajsthlm18

    kajsthlm18 Adult Droid Medlem

    Blev medlem:
    2 nov 2018
    Inlägg:
    804
    Mottagna gillanden:
    567
    Operatör:
    Tre
    Telefon:
    iPhone 14 PRO MAX

    MINA ENHETER

    Operatör:
    Tre
    Telefon:
    iPhone 14 PRO MAX
    Telefon 2:
    Pixel 6
    Platta:
    Samsung Galaxy Tab S6
    Det är inte lösningen jag reagerar på utan att samtliga kunder har fått en lösning där det är en och samma behörighetskonto...

    Edit: Det jag syftar på är dessa så kallade backdoor behörigheter som kommer från fabrik för att underlätta service. Om det nu var så i det här fallet, jag spekulerar bara.
     
  3. F-Forward

    F-Forward Professional Droid Medlem

    Blev medlem:
    12 maj 2010
    Inlägg:
    2 082
    Mottagna gillanden:
    2 115

    MINA ENHETER

    Vi vet ännu inte vad sårbarheten är, bara att den gick att rikta mot förmodligen alla on prem Kaseya VSA-servrar som var exponerade mot internet. Troligtvis rör det sig inte om någon planerad bakdörr som utnyttjades, utan en omedveten sårbarhet. Men som sagt var inte helt klargjort ännu. När du väl är inne på denna server så kan du ju lägga ut vad du vill på klienterna by design.
     
    kajsthlm18 gillar detta.
  4. cobben

    cobben Professional Droid Medlem

    Blev medlem:
    21 apr 2016
    Inlägg:
    2 476
    Mottagna gillanden:
    1 171
    Operatör:
    Fello, Chilimobil, LMT
    Telefon:
    Asus zenfone 6 Edition 30

    MINA ENHETER

    Operatör:
    Fello, Chilimobil, LMT
    Telefon:
    Asus zenfone 6 Edition 30
    Info:
    Död numera, batteriet svällde upp
    Telefon 2:
    Xiaomi Mi Mix1
    ROM:
    Xiaomi.eu weekly
    Info:
    There can be only one!
    Telefon 3:
    Xiaomi Mi Note 2 International
    ROM:
    Xiaomi.eu weekly
    Info:
    Fungerar väldigt bra än idag
    Platta:
    Cube iWork11 Stylus
    ROM:
    Win10
    Platta 2:
    Antik Sony laptop
    ROM:
    Win XP, rysk version
    Att varenda dator i varenda butik måste åtgärdas med fysisk handpåläggning tyder på att kedjan av underleverantörer av kassasystemet har släppt igenom ransomware hela vägen ner till varenda dator.

    Snyggt jobbat! Måste man konstatera.

    Skulle vara intressant att få reda på om Coop har betalat någon miljonbelopp i lösensumma, eller om de har snålt bitit i det sura äpplet och ominstallerat allt från någon säkerhets backup.
    Samt i så fall hur mycket transaktioner kan ha försvunnit ut i etern.
     
  5. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Det behöver inte vara så. Ligger tjänsten nere för fjärradministrationen, eller om den inte bedöms som säker att använda, så måste de ju lösa det manuellt på plats/konfigurera en ny tjänst. Det behöver inte betyda att de blivit utsatta för något intrång eller att några system blev kapade av ransomware.

    Vi får väl se vad de säger sedan, för de lär ju inte gå ut med alla detaljer förrän problemet är åtgärdat.
     
    Last edited: 4 jul 2021
    cobben, Kristy, katho och 1 annan gillar detta.
  6. Droid113

    Droid113 Guest

    Cash is king :cool:
     
  7. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 208
    Mottagna gillanden:
    17 691
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Fortfarande, nej inte när hela kassasystemet är nere.
     
  8. LiamAhlborg

    LiamAhlborg Teen Droid Medlem

    Blev medlem:
    18 jun 2019
    Inlägg:
    344
    Mottagna gillanden:
    157
    Operatör:
    Halebop/Telenor
    Telefon:
    Apple iPhone 13 Pro

    MINA ENHETER

    Operatör:
    Halebop/Telenor
    Telefon:
    Apple iPhone 13 Pro
    Telefon 2:
    Apple iPhone 7+
    Övrigt:
    AW SE + AirPods Pro
    Detta kommer nog vara några dagar, eftersom det är ju inte bara Coop som är drabbat. När det väl kommer till riktigt bra cyberattacker så kan dom vara ett tag, men tycker att de agerat av Coop att stänga ner fort osv, innan dom fått tag på viktig information. Även att denna hacker-grupp inte har sagt att dom vill ha en viss summa pengar för att tabort allt som man läst innan på andra attacker. Men nu kommer väl allas säkerhet när det gäller matbutiker höjas och bli starkare vilket oxå är bra.

    Synd dock för Coop, detta tappar dom ju mycket pengar på ;/
     
  9. LiamAhlborg

    LiamAhlborg Teen Droid Medlem

    Blev medlem:
    18 jun 2019
    Inlägg:
    344
    Mottagna gillanden:
    157
    Operatör:
    Halebop/Telenor
    Telefon:
    Apple iPhone 13 Pro

    MINA ENHETER

    Operatör:
    Halebop/Telenor
    Telefon:
    Apple iPhone 13 Pro
    Telefon 2:
    Apple iPhone 7+
    Övrigt:
    AW SE + AirPods Pro
    Man får väl hoppas att dom som jobbar med detta löser det på något smart sätt.

    Såg även att om nu är R Evil som ligger bakom denna attack, så kan de bli som förra attacken dom gjorde att de krävde en hög summa pengar för att häva upp allting. Förhoppningvis så sker ju inte detta.
     
  10. fryguy

    fryguy Senior Droid Medlem

    Blev medlem:
    26 feb 2010
    Inlägg:
    1 227
    Mottagna gillanden:
    797
    Operatör:
    Vimla
    Telefon:
    Pixel 6

    MINA ENHETER

    Operatör:
    Vimla
    Telefon:
    Pixel 6
    Platta:
    Xiaomi Mi Pad 4
    Jag gick tillbaka till Coop senare för att handla nåt mer, men då sa bara Scan & Pay-appen att jag inte hade nån internetanslutning, fick lägga tillbaka varorna, lyckades inte betala då.
     
  11. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Nej, den verkar inte stabil nog för den belastning tjänsten utsätts för. Verkar ha funnits i förhållandevis få butiker.

    Väldigt synd egentligen, då det ju uppenbarligen inte krävs någon lokal kontakt med denna lösning. I princip hade väl samtliga drabbade butiker haft möjlighet att ha öppet från förmiddagen idag om bara kapaciteten varit dimensionerad för det (?)

    Min gissning blir nog att så gott som samtliga butiker kommer ha detta på plats inom en rätt snar framtid, så finns ju en plan B om det lokala systemet går ned. Något annat vore egentligen rätt märkligt...så här med facit på hand och allt.
     
    Last edited: 5 jul 2021
    fryguy och Kristy gillar detta.
  12. Slimey

    Slimey Adult Droid Medlem

    Blev medlem:
    8 feb 2016
    Inlägg:
    728
    Mottagna gillanden:
    622
    Ett hyfsat fristående självskanningssystem som en backup måste ju vara en relativt bra lösning på problem som dessa. Du har dels då (minst) två lösningar som regelbundet används, uppdateras och kan agera backup åt varandra och samtidigt så ger de oss kunder valfrihet i att handla.
     
    Kristy gillar detta.
  13. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Haha, min Coop lade upp detta för några timmar sedan. Vad märkligt att det fungerar med iOS-appen, men inte med Android-appen.

    upload_2021-7-5_0-17-12.jpeg
     
  14. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 976
    Mottagna gillanden:
    2 100
    En bra tanke men ack så svår att underhålla, ska priserna läggas in i två olika system, ska försäljningssiffrorna hämtas från två olika system osv?

    Nej, systemen måste kommunicera med varandra och då finns det alltid risker, om en attack kommer åt ena systemet så kommer de sannolikt åt andra systemet och vice versa.
     
  15. 220volt

    220volt Master Of Puppets Hedersmedlem

    Blev medlem:
    26 maj 2012
    Inlägg:
    7 550
    Mottagna gillanden:
    8 787
    Operatör:
    Tre
    Telefon:
    Galaxy S23

    MINA ENHETER

    Operatör:
    Tre
    Telefon:
    Galaxy S23
    Övrigt:
    Chromecast 1 & 2
  16. psp123

    psp123 Android Apprentice Medlem

    Blev medlem:
    29 apr 2013
    Inlägg:
    4 198
    Mottagna gillanden:
    5 017

    MINA ENHETER

  17. Leo83

    Leo83 Android Apprentice Medlem

    Blev medlem:
    5 jan 2012
    Inlägg:
    4 813
    Mottagna gillanden:
    4 886

    MINA ENHETER

  18. LiamAhlborg

    LiamAhlborg Teen Droid Medlem

    Blev medlem:
    18 jun 2019
    Inlägg:
    344
    Mottagna gillanden:
    157
    Operatör:
    Halebop/Telenor
    Telefon:
    Apple iPhone 13 Pro

    MINA ENHETER

    Operatör:
    Halebop/Telenor
    Telefon:
    Apple iPhone 13 Pro
    Telefon 2:
    Apple iPhone 7+
    Övrigt:
    AW SE + AirPods Pro
    Helt stört, att dom kräver 600 miljoner för att frigöra data.
     
  19. keyser

    keyser Professional Droid Medlem

    Blev medlem:
    4 jun 2009
    Inlägg:
    2 964
    Mottagna gillanden:
    11 017
    Telefon:
    Google Pixel 6a

    MINA ENHETER

    Telefon:
    Google Pixel 6a
    Platta:
    iPad Air (2019)
    Händer ju i stort sett varje vecka, ingen direkt nyhet.
     
  20. LiamAhlborg

    LiamAhlborg Teen Droid Medlem

    Blev medlem:
    18 jun 2019
    Inlägg:
    344
    Mottagna gillanden:
    157
    Operatör:
    Halebop/Telenor
    Telefon:
    Apple iPhone 13 Pro

    MINA ENHETER

    Operatör:
    Halebop/Telenor
    Telefon:
    Apple iPhone 13 Pro
    Telefon 2:
    Apple iPhone 7+
    Övrigt:
    AW SE + AirPods Pro
    Näe, men sånt händer inte i Sverige så ofta. Speciellt matbutiker, och 600 miljoner är rätt mycket när det egentligen inte är Coop som har blivit attackerade. Det är ju Kaseya som blivit de, genom dålig säkerhet eller att den cybergruppen så kallad REvil är genuint bra på de dom gör.

    Klart det sker ofta, men det är mer ovanligt att någon attackerar Sverige liksom.