image

Coop sluit achthonderd supermarkten in Zweden na aanval op Kaseya

zondag 4 juli 2021, 08:42 door Redactie, 15 reacties

Supermarktketen Coop heeft gisteren na een aanval op softwareleverancier Kaseya bijna alle winkels in Zweden gesloten. Door de aanval crashten de kassasystemen, waarop Coop zich genoodzaakt om meer dan achthonderd winkels in het land te sluiten, melden de Zweedse krant Aftonbladet en de Zweedse televisieomroep SVT. "We kunnen klanten niet laten betalen en daarom de winkels niet open houden", aldus een woordvoerder.

In een eerste verklaring sprak de supermarktketen over een it-aanval op een leverancier waardoor de kassa's niet meer werkten. Later volgde een uitgebreidere reactie aanval waarin wordt verwezen naar de aanval op Kaseya. Dit bedrijf levert software voor managed serviceproviders (MSP), die zo systemen van hun klanten op afstand kunnen beheren.

Via deze software zijn aanvallers erin geslaagd om systemen van zeker tweehonderd MSP-klanten met ransomware te infecteren. Volgens Kaseya zijn wereldwijd minder dan veertig managed serviceproviders getroffen. Aangezien een MSP honderden of duizenden klanten kan hebben is het aantal MSP-klanten die met ransomware besmet zijn geraakt nog onbekend.

Een handvol Coop-supermarkten was gisteren nog wel open en de keten hoopt dat vandaag meer winkels open zullen zijn. Wanneer alle kassa's weer werken is nog onbekend.

Reacties (15)
04-07-2021, 10:40 door Anoniem
Dit incident geeft duidelijk aan dat het hele probleem uit de "ja maar je moet je spullen wel goed beveiligen!" sfeer
gehaald moet worden, en worden aangepakt als een probleem wat de nationale veiligheid in gevaar brengt en waar
op statelijk en mogelijk militair nivo op moet worden gereageerd!

Als hier zo iets zou gebeuren bij de Albert Heijn of de Jumbo zouden we een paniek krijgen waar de eerste dagen van
de corona situatie of het wegvallen van de kaas bevoorrading bij verbleken.
Het moet meer duidelijk worden dat het hier niet gaat over "bedrijven die hun zaakjes slecht voor elkaar hadden" maar
over "gewetenloze criminelen die alles doen om geld te krijgen".
Als die door hun eigen land niet worden aangepakt dan moet dat door de wereld als geheel gebeuren, op de manier
waarop dat met grootschalig terrorisme gebeurt.
04-07-2021, 10:41 door Anoniem
ja, na 18.45 gingen alle kassa's belly-up, mensen werden toch wel een beetje angstig, niet gewend van zweden.
Gelukkig 400m verderop een ICA, dus geen probleem.
04-07-2021, 10:48 door Anoniem
Na Solarwinds aanval zouden ALLE remote control systemen onder de loep moeten zijn genomen.. ALLE... van Pulse tot RDP, van PC-Anywhere tot REALVNC, van telnet tot SSH. ALLE... en automatische updates van deze systemen moeten UIT staan per default. Dat had al gemoeten voor deze onzin, nu zeker. Desnoods via een timeslot window in de firewall (okay, de meeste ondersteunen dat nog niet).

regel #1 alles wat aan internet hangt hangt aan internet.... = onveilig

een remote control die zichzelf mag updaten = internet = onveilig.
het is FGS 2021... dat mag gewoon niet meer... of je wordt gepakt.
04-07-2021, 14:16 door Anoniem
Een zwaktebod. Dit is slechts Coop aan te rekenen. De telefoon en het betalingssysteem kan in een evt. bypass worden geïmplementeerd. Daarbij bestaan er nog calculators om de balans op te kunnen maken. Pen en papier zijn ook nog eenvoudig verkrijgbaar.
Je complete bedrijfsvoering als ‘voedselvoorziening’ 100% laten afhangen van laagwaardige ict maakt je als bedrijf een faalcircus. De vermeende overmacht is hierbij een slap excuus en onderdeel van het probleem, een menselijk probleem: Luiheid.
Vergeet verder die stompzinnige complottheorieën: Luiheid en gebrek aan kunde en improvisatievermogen, zoals in dit geval, dus complete afhankelijkheid van ict, wordt door deze storing wel erg duidelijk gemaakt.
Hoog tijd dat de voedselvoorziening compleet onafhankelijk wordt gemaakt van ict en andere menselijke gebreken. Het ontbreken van die mogelijkheid mag m.i worden gesanctioneerd en black listed aant cruciaal. Steeds vaker wordt hierdoor kostbare voeding weggegooid tbv reset van enkele veredelde game consoles. Belachelijk!
04-07-2021, 15:27 door Anoniem
En maar lekker doorgaan met contant geld verbieden/moeilijk maken.
Contant geld is het beste betaalmiddel, zo zie je maar weer.
Zelfs zonder stroom of met virussen werkt gewoon geld.
04-07-2021, 15:56 door karma4
Door Anoniem: ...
regel #1 alles wat aan internet hangt hangt aan internet.... = onveilig
een remote control die zichzelf mag updaten = internet = onveilig.
het is FGS 2021... dat mag gewoon niet meer... of je wordt gepakt.
Dank u. -- deze basis voor good practice is gemist.
04-07-2021, 20:44 door Anoniem
Door Anoniem: En maar lekker doorgaan met contant geld verbieden/moeilijk maken.
Contant geld is het beste betaalmiddel, zo zie je maar weer.
Zelfs zonder stroom of met virussen werkt gewoon geld.
Hoe kom je daar bij? Als de kassa's niet werken werkt gewoon geld ook niet. De winkel is dan dicht.
Daarom wordt het hoog tijd dat de politiek de ernst van de situatie inziet en vol de aanval inzet op de criminelen.
04-07-2021, 22:13 door walmare
Door Anoniem:
Door Anoniem: En maar lekker doorgaan met contant geld verbieden/moeilijk maken.
Contant geld is het beste betaalmiddel, zo zie je maar weer.
Zelfs zonder stroom of met virussen werkt gewoon geld.
Hoe kom je daar bij? Als de kassa's niet werken werkt gewoon geld ook niet. De winkel is dan dicht.
Daarom wordt het hoog tijd dat de politiek de ernst van de situatie inziet en vol de aanval inzet op de criminelen.
Nee lost niks op. Is symptoonbestrijding. Winkels gestandaardiseerd op malwaregevoeilige consumenten systemen zonder plan B sterven vanzelf uit in het kader van de evolutie.
05-07-2021, 09:04 door Anoniem
Door walmare:
Door Anoniem:
Door Anoniem: En maar lekker doorgaan met contant geld verbieden/moeilijk maken.
Contant geld is het beste betaalmiddel, zo zie je maar weer.
Zelfs zonder stroom of met virussen werkt gewoon geld.
Hoe kom je daar bij? Als de kassa's niet werken werkt gewoon geld ook niet. De winkel is dan dicht.
Daarom wordt het hoog tijd dat de politiek de ernst van de situatie inziet en vol de aanval inzet op de criminelen.
Nee lost niks op. Is symptoonbestrijding. Winkels gestandaardiseerd op malwaregevoeilige consumenten systemen zonder plan B sterven vanzelf uit in het kader van de evolutie.
Als je volledige IT backend eruit ligt, dan werkt een kassa niet meer, sim-pel.
05-07-2021, 09:32 door Anoniem
Door Anoniem: Een zwaktebod. Dit is slechts Coop aan te rekenen. De telefoon en het betalingssysteem kan in een evt. bypass worden geïmplementeerd. Daarbij bestaan er nog calculators om de balans op te kunnen maken. Pen en papier zijn ook nog eenvoudig verkrijgbaar.

Helaas, zo eenvoudig is het dus echt niet.
Ik woon in Zweden en heb hier ook een winkel gehad.
Elke kassa dient aangesloten te zijn op een "black box" van de belastingdienst. Elke transactie MOET door die black box eerst worden opgeslagen en goedgekeurd voordat de kassa de verkoop kan afronden. Elke transactie buiten dit systeem om is wettelijk gewoon verboden en wordt gezien als belastingfraude.

Het "in bypass" zetten is dus leuk verzonnen, maar in dit geval gewoon geen optie, aangezien het hele kassa systeem plat ligt en er dus geen enkele transactie in de black boxen opgeslagen kan worden.

Overigens zijn een steeds groter aantal COOP's inmiddels weer open en kan je daar via hun app (die normaal voor bestellen en afhalen gebruikt word) betalen. De kassa's zijn nog steeds dicht.

Verder is het Visma (een grote financiele dienstverlener) die Kaseya VSM gebruikt en die het kassasysteem voor COOP (Visma EssCom) levert en beheert, waar het echte probleem nu zit:
https://media.visma.se/pressreleases/mjukvaruleverantoeren-kesaya-utsatt-foer-en-global-cyberattack-som-paaverkar-detaljhandeln-3114593

Uiteraard is het wel vrij triest dat 1 van de grootste supermarktketens in 't land geen business continuity en disaster recovery plannen heeft. Inmiddels zijn we 2,5 dag verder en had er allang een duidelijk recovery plan in werking getreden moeten zijn.
05-07-2021, 11:16 door Anoniem
Door Anoniem:
Uiteraard is het wel vrij triest dat 1 van de grootste supermarktketens in 't land geen business continuity en disaster recovery plannen heeft. Inmiddels zijn we 2,5 dag verder en had er allang een duidelijk recovery plan in werking getreden moeten zijn.
Ik vind het eerder vrij triest dat de mensen hier meteen aan de zijlijn klaar staan om te vertellen wat ze allemaal fout gedaan
hebben en slecht voor elkaar hebben.
Een dergelijk plan kan er onmogelijk voor zorgen dat je hele IT en kassa infrastructuur in 2.5 dag hersteld wordt, tegen
acceptabele kosten.
Tuurlijk heb je een plan voor als er een datacenter afbrandt of als er een winkel overstroomt, maar natuurlijk niet voor als
alles tegelijk gebeurt en dan ook nog eens bij meerdere bedrijven (zodat inzetbare deskundigheid ook beperkt is).
05-07-2021, 17:19 door Anoniem
Door Anoniem:
Door Anoniem:
Uiteraard is het wel vrij triest dat 1 van de grootste supermarktketens in 't land geen business continuity en disaster recovery plannen heeft. Inmiddels zijn we 2,5 dag verder en had er allang een duidelijk recovery plan in werking getreden moeten zijn.
Ik vind het eerder vrij triest dat de mensen hier meteen aan de zijlijn klaar staan om te vertellen wat ze allemaal fout gedaan
hebben en slecht voor elkaar hebben.
Een dergelijk plan kan er onmogelijk voor zorgen dat je hele IT en kassa infrastructuur in 2.5 dag hersteld wordt, tegen
acceptabele kosten.
Tuurlijk heb je een plan voor als er een datacenter afbrandt of als er een winkel overstroomt, maar natuurlijk niet voor als
alles tegelijk gebeurt en dan ook nog eens bij meerdere bedrijven (zodat inzetbare deskundigheid ook beperkt is).
Ik denk eerlijk gezegd dat in de wereld van Disaster Recovery / Business Continuity ransomware op 1 staat (of zou moeten staan) op risicogebied. Daar stem je ook je plannen op af. Want om eerlijk te zijn is de kans dat je een grootschalige ransomware-aanval te verstouwen krijgt groter dan dat je complete datacenter(s) afbrandt. Overigens zit daar ook een belangrijk verschil tussen BC en DR: BC gaat over wat kun je doen om zo lang mogelijk door te gaan met business, bijvoorbeeld uitwijken naar een secundaire site bij een brand en DR gaat over wat je doet als er een disaster (= ramp) gebeurt. Ransomware valt in de categorie "ramp", zeker als je het hebt over je core business (=dingen verkopen).
06-07-2021, 16:30 door karma4
Door Anoniem: Ik denk eerlijk gezegd dat in de wereld van Disaster Recovery / Business Continuity ransomware op 1 staat (of zou moeten staan) op risicogebied. Daar stem je ook je plannen op af. ...
bijvoorbeeld uitwijken naar een secundaire site bij een brand en DR gaat over wat je doet als er een disaster (= ramp) gebeurt. Ransomware valt in de categorie "ramp", zeker als je het hebt over je core business (=dingen verkopen).
Nou nee de systemen zijn uitbesteed dan is het andermans probleem volgens de managers.
Brand een winkel fysiek af dan is het een enkel plant die er uit gaat die tzt al of niet vervangen wordt.
06-07-2021, 16:32 door karma4
Door walmare: Nee lost niks op. Is symptoonbestrijding. Winkels gestandaardiseerd op malwaregevoeilige consumenten systemen zonder plan B sterven vanzelf uit in het kader van de evolutie.
Wat uitgestorven is dat je alles zelf doet. Je besteed het makkelijker en goedkoper uit. Dat heet een MSP inzetten.
07-07-2021, 01:26 door botbot - Bijgewerkt: 07-07-2021, 01:26
Door Anoniem:
Door Anoniem: Een zwaktebod. Dit is slechts Coop aan te rekenen. De telefoon en het betalingssysteem kan in een evt. bypass worden geïmplementeerd. Daarbij bestaan er nog calculators om de balans op te kunnen maken. Pen en papier zijn ook nog eenvoudig verkrijgbaar.

Helaas, zo eenvoudig is het dus echt niet.
Ik woon in Zweden en heb hier ook een winkel gehad.
Elke kassa dient aangesloten te zijn op een "black box" van de belastingdienst. Elke transactie MOET door die black box eerst worden opgeslagen en goedgekeurd voordat de kassa de verkoop kan afronden. Elke transactie buiten dit systeem om is wettelijk gewoon verboden en wordt gezien als belastingfraude.

En zie hier een van de talloze voorbeelden waarom je niet wilt dat de overheid "black-boxes" installeert bij jouw winkel. Dat dat er zowiezo door is gekomen geeft al aan hoe zwak de samenleving in zijn schoenen staat.


Het "in bypass" zetten is dus leuk verzonnen, maar in dit geval gewoon geen optie, aangezien het hele kassa systeem plat ligt en er dus geen enkele transactie in de black boxen opgeslagen kan worden.

En waarom is het blackbox gebeuren dan niet voorzien van redundantie? Ik zou dit voorbeeld meteen aangrijpen om van die blackbox af te komen, als samenleving zijnde.

Overigens zijn een steeds groter aantal COOP's inmiddels weer open en kan je daar via hun app (die normaal voor bestellen en afhalen gebruikt word) betalen. De kassa's zijn nog steeds dicht.

En dus heeft de vorige poster een punt. Het *kan* dus wel. Kwestie van te voren uitdenken. Is niet gebeurd, naja dat is dan maar zo, maar ik hoop dat de Coop en elke andere winkel die via zo'n kassasysteem werkt nu dus wel een mobiel pinapparaat heeft.


Verder is het Visma (een grote financiele dienstverlener) die Kaseya VSM gebruikt en die het kassasysteem voor COOP (Visma EssCom) levert en beheert, waar het echte probleem nu zit:
https://media.visma.se/pressreleases/mjukvaruleverantoeren-kesaya-utsatt-foer-en-global-cyberattack-som-paaverkar-detaljhandeln-3114593

Uiteraard is het wel vrij triest dat 1 van de grootste supermarktketens in 't land geen business continuity en disaster recovery plannen heeft. Inmiddels zijn we 2,5 dag verder en had er allang een duidelijk recovery plan in werking getreden moeten zijn.

Precies dat laatste dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.