image

Zweedse supermarktketen Coop vervangt door ransomware getroffen kassa's

maandag 5 juli 2021, 10:01 door Redactie, 13 reacties

De Zweedse supermarktketen Coop gaat alle door ransomware getroffen kassasystemen vervangen. Coop is één van de slachtoffers van de wereldwijde ransomware-aanval via de VSA-software van Kaseya. Door de aanval werkten de kassa's niet meer. Zowel zaterdag als zondag moest de supermarktketen daardoor zo'n achthonderd winkels in Zweden gesloten houden.

Verschillende filialen besloten gisteren voedsel uit te delen om voedselverspilling tegen te gaan. Om de winkels weer te openen werkt Coop aan verschillende oplossingen, melden de Zweedse krant Aftonbladet en de Zweedse nationale radio. Zo worden de door ransomware getroffen kassasystemen vervangen. Daarnaast wil de keten betalen via de "Scan & Pay" app in de winkels mogelijk maken, maar dat is niet in alle winkels haalbaar, zo laat het bedrijf op Facebook weten. Wanneer alle supermarkten weer open zijn kan Coop nog niet zeggen.

Reacties (13)
05-07-2021, 12:38 door Anoniem
Wanneer ik een supermarkt was, en mijn ENIGE BRON VAN INKOMSTEN was het verkopen van spullen, dan zou ik 2 onafhankelijke systemen hebben. Zowiezo 2 verschillende merken, en 2 verschillende backends.
Ik zou op elke vestiging een of 2 vaste lijnen hebben en 2 4G/5G oplossingen en indien geen 4G/5G zou ik satelliet verbinding hebben.
Verder zou ik het voorraadbeheer en transactie afhandeling via 2 verschillende streams laten lopen. Een broker zou dan die 2 streams met elkaar vergelijken en bij delta's deze vlaggen.

Op deze manier mag 1 systeem volledig uitvallen en dit zou geen enkel probleem moeten opleveren.

Als je het echt gek wil doen, kun je een los POS systeem in een kluis kunnen bewaren die alleen bij dikke-shit eruit gehaald mag worden....

Op die manier kun je altijd verkopen. Soms wat langzamer, maar je hebt dan altijd flow. Mensen naar huis sturen of enkele dagen niet verkopen is echt vele malen duurder dan een robuuste(re) omgeving bouwen.

Onlangs heb ik voor een slager een vergelijkbaar systeem opgeleverd. Alle vestigingen hebben 1 vaste lijn en 2 4G verbindingen, de transacties worden per sessie verstuurd naar een EIGEN cloud, waar deze verwerkt worden. De kassa gegevens van de slager worden vergeleken met die van de supermarkt waar ze in zitten en delta's indien aanwezig worden gespot en ondervangen. Prijsupdates zijn instant, een kassa systeem van de supermarkt kan gehacked worden of affikken en de slager kassa kan alles overnemen.

Enig probleem wat ik ooit gehad heb was 4G ontvangst regelen voor een supermarkt die in een kelder van een flatcomplex zat waar er geen een provider ontvangst had. Gelukkig had de hardwareleverancer een remote 4G oplossing net klaar waarbij een 4G 'modem' via een glasvezel kabel door een luchtschacht naar het dak kon worden gebracht.
05-07-2021, 12:42 door Anoniem
scan & pay... laten we nog een digitaal systeem maken die hierdoor meer in cyber-criminaliteit-waarde stijgt...
Immers, dit digitaal systeem is natuurlijk WEL veilig....

Het wordt tijd dat mensen digitale oplossingen zien als een fietsband....
het gaat vaak lang goed.. soms kun je zelfs op een karkas nog doorfietsen, soms kom je er mee weg om je band niet op te pompen en toch 2 studenten mee te nemen achterop....

Maar er komt een dag dat die band plop zegt.... En als je dan wel moet fietsen en je hebt geen reserve band.... ben je toch een oen.
En dan kun je wel klagen dat de gemeente zegt dat het de schuld is van russische schroevenfabrikanten, maar je weet dat er altijd wel een spijker of een schroef op de weg te vinden is... of een scherpe tak...

Risico management is echt infantiel.... We hebben gemiddeld 3 verzekeringen voor 1 product, maar zoiets simpels als wie heeft een reserve band voor zijn fiets?
05-07-2021, 13:27 door _R0N_
Door Anoniem: Wanneer ik een supermarkt was, en mijn ENIGE BRON VAN INKOMSTEN was het verkopen van spullen, dan zou ik 2 onafhankelijke systemen hebben.

Klinkt leuk, tot je klanten naar de buurman gaan omdat je die investering doorberekend hebt in de productprijs van je winkel.

Dus als jij een supermarkt had was je binnen een jaar failliet.
05-07-2021, 13:50 door Anoniem
Door _R0N_:
Door Anoniem: Wanneer ik een supermarkt was, en mijn ENIGE BRON VAN INKOMSTEN was het verkopen van spullen, dan zou ik 2 onafhankelijke systemen hebben.

Klinkt leuk, tot je klanten naar de buurman gaan omdat je die investering doorberekend hebt in de productprijs van je winkel.

Dus als jij een supermarkt had was je binnen een jaar failliet.

Precies dit, je wilt wel kunnen blijven concurreren met de anderen. Een gemiddeld gezin gaat echt niet meer uitgeven bij iemand die de cybersecurity of de ICT in het algemeen van zijn wikkel duurder heeft ingericht
05-07-2021, 14:28 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Wanneer ik een supermarkt was, en mijn ENIGE BRON VAN INKOMSTEN was het verkopen van spullen, dan zou ik 2 onafhankelijke systemen hebben.

Klinkt leuk, tot je klanten naar de buurman gaan omdat je die investering doorberekend hebt in de productprijs van je winkel.

Dus als jij een supermarkt had was je binnen een jaar failliet.

Precies dit, je wilt wel kunnen blijven concurreren met de anderen. Een gemiddeld gezin gaat echt niet meer uitgeven bij iemand die de cybersecurity of de ICT in het algemeen van zijn wikkel duurder heeft ingericht

Dan is het niet lang wachten totdat je concurent met domme gierigheid zichzelf uitschakeld... immers een concurent die zichzelf failliet heeft laten crypten is geen concurent meer...

Kwaliteit heeft meerdere aspecten... als je niet veilig kunt leveren omdat je geen digitale kluis kunt betalen moet je misschien niet digitaal gaan werken? Wanneer ik geen helm kan betalen moet ik misschien ook niet 320km/h met de motor gaan rijden? Misschien moet ik dan maar met de bus gaan?
05-07-2021, 15:17 door Anoniem
Het werkt allemaal net wat anders hier in Zweden mbt dat soort systemen etc. In het algemeen is de beveiligingsniveau goed genoeg, echter is 90% van de bedrijven uit op compliance strategien. Een groot gedeelte denk dat men zonder ATT&CK er wel uitkomt en 95% van de risico's wegdrijfd.

Mbt de mensen die eerder gereageerd hebben, dit is een chain outsourcing richting een PoS. Visma is de leverancier van Coop en die systemen zijn helaas "besmet" door heel slechte beveiliging en een lek in de software. De grap was echter dat Kesaya ruim een maand op de hoogte was daar diversen het lek al gemeld hadden.

Zowel banken als andere grote bedrijven in Zweden liggen al geruime tijd onder vuur en er is een ding wat heel erg relevant is, de cybersecurity maturity is simpelweg niet in orde... en als ik dan even terugkijk naar Nederland... Daar is het niet veel beter...

Als we nu gaan kijken hoe goed of slecht de rest van de infrastructuur is in Zweden en de technologie die beschikbaar is, deze is 1000-en keren beter dan in Nederland echter de uitvoer is soms nogal wat achterlijk.. maar we hebben hier een belastingsysteem dat anders is en voor de mensen werkt en een bank-centraal identificatie systeem waarmee je op 90% van alle systemen kan inloggen zonder dat je gezeik hebt... Dat wil niet zeggen dat het veilig is... maar in iedergeval een heel stuk gecontrolleerder...
05-07-2021, 15:22 door Anoniem
Verder kunnen de mensen gewoon online hun boodschappen doen en thuis afgeleverd krijgen in de meeste steden. Dit is in de grote steden tegenwoordig de standaard voor velen daar boodschappen boven de 150 euro gewoon gratis thuisbezorgt worden en via het net betaald worden. Het wordt dan keurig netjes geleverd binnen een tijdslot van 3 uur die je zelf kiest. Spoedleverans zit daar bij Coop niet bij (Wel bij ICA etc. in sommige gevallen)... Nee dr zijn hier genoeg alternatieven als het wel moet en die scan en pay app werkt trouwens erg goed. Weinig slechts over te melden. Dat zelf handelen bij de Appie met zon scanner, doe je dan gewoon met je eigen mobiel, en afrekenen doe je met dat centrale systeem direct vanaf je bankrekening waar ik het eerder over had...

Voor spoedjes zijn er andere winkels of Amazon Go (of de lokale boekhandel die toevallig ook eten en drinken levert of erger nog Uber Eats...)
06-07-2021, 08:52 door Anoniem
insider: dat deed Super de Boer ook, ken je die nog? overgenomen door Jumbo, omdat SdB veel te duur was met hun hele goede IT. Jumbo draaide toen op een natte sok en een pot vaseline, maar waren wel de goedkoopste.
Volgens mij draaien ze nu voor weinig nog steeds op die goede IT van SdB.
06-07-2021, 09:32 door Anoniem
Door Anoniem: Wanneer ik een supermarkt was, en mijn ENIGE BRON VAN INKOMSTEN was het verkopen van spullen, dan zou ik 2 onafhankelijke systemen hebben. Zowiezo 2 verschillende merken, en 2 verschillende backends.
Ik zou op elke vestiging een of 2 vaste lijnen hebben en 2 4G/5G oplossingen en indien geen 4G/5G zou ik satelliet verbinding hebben.
Verder zou ik het voorraadbeheer en transactie afhandeling via 2 verschillende streams laten lopen. Een broker zou dan die 2 streams met elkaar vergelijken en bij delta's deze vlaggen.

Op deze manier mag 1 systeem volledig uitvallen en dit zou geen enkel probleem moeten opleveren.
Je slaat de afweging over van wat het kost om dat hele tweede systeem op te tuigen en in de lucht te houden - je kan niet zomaar aannemen dat het goed werkt als je het pas gebruikt als je het nodig hebt - en wanneer die kosten en inspanning wel en niet opwegen tegen de schade van uitval.

Ooit, toen ik nog een tiener was, en kassa's nog mechanisch waren met een toegevoegd motortje, en nog niemand een computer of internet had, toen viel een keer op een donkere winterdag de stroom uit. Ik haastte me naar de buurtsupermarkt om kaarsen te kopen, en trof daar een buurtsuper aan die zelf helemaal verlicht was met kaarsen en waar ze de kassa nog konden bedienen door simpelweg de zwengel voor handmatige bediening er weer aan te hangen.

Goede terugvalmogelijkheden zijn bij voorkeur simpel. Het gaat er niet om dat je op dezelfde geavanceerde manier verder kan die je gewend bent, het gaat erom dat je verder kan. Nou is dat vandaag de dag bij een stroomuitval zonder noodstroomvoorziening ongeveer niet meer te doen, maar wat wel kan is dat elk kasregister ongevoelig is voor een aanval als deze omdat hij zelfstandig kan functioneren (zet er dagelijks de barcodes en de prijzen naar over en zorg voor een locale transactielog waarmee het centrale voorraadsysteem ook achteraf kan worden bijgewerkt, bijvoorbeeld) en niet door ransomware kan worden versleuteld omdat de firmware van de kassa alleen bij kan worden gewerkt vanaf het apparaat zelf en de locale opslag in het apparaat niet als netwerkschijf te benaderen is. Als dan het internet of je cloudprovider eruit liggen, je servers zijn gecrasht of door malware verziekt, dan kan je gewoon doorwerken met kassa's die alles om nu door te kunnen werken zelf aan boord hebben. Je mist dan tijdelijk dingen als automatisch voorraadbeheer, maar je ligt niet helemaal plat.

Het is helemaal geen nieuw principe. Het heet "graceful degradation", en het is een van de basisprincipes bij het maken van fouttolerante systemen. Maak systemen zo dat er een relatief simpele basis is die blijft werken, en zorg dat die basis door blijft werken als allerlei fancy extra's die veel ingewikkelder en daardoor foutgevoeliger zijn het af laten weten.
06-07-2021, 10:26 door Anoniem
Ik was laatst in de AH om flessen in te leveren. Maar omdat de printer kapot was kon dat niet. Toen ik vroeg of mijn flessen handmatig ingenomen konden worden en een bonnetje met de hand schrijven, dat was niet mogelijk omdat het bonnetje dan niet ingescanned kan worden bij de kassa. Ik mocht mijn lege flessen weer meenemen. Lang leve de digitalisering.
06-07-2021, 16:43 door karma4
Door Anoniem: Wanneer ik een supermarkt was, en mijn ENIGE BRON VAN INKOMSTEN was het verkopen van spullen, dan zou ik 2 onafhankelijke systemen hebben. Zowiezo 2 verschillende merken, en 2 verschillende backends.
Ik zou op elke vestiging een of 2 vaste lijnen hebben en 2 4G/5G oplossingen en indien geen 4G/5G zou ik satelliet verbinding hebben.
Verder zou ik het voorraadbeheer en transactie afhandeling via 2 verschillende streams laten lopen. Een broker zou dan die 2 streams met elkaar vergelijken en bij delta's deze vlaggen.
...
Geen gek idee, alleen moet je voldoende omvang hebben om dat aan te bieden. Per zelfstandige winkel en alles zelf doen gaat het niet lukken maar met de groten ketens zou het goede mogelijk moeten zijn.
In de massa industrie is zoiets al vrij normaal de inkoop voor een zelfde product bij vele toeleveranciers.
Een kruidenier heeft zelf vele toeleveranciers voor de producten. De merk variatie is echt hoog.
Waarom het niet voor de winkelinrichting en administratie zou kunnen is een goede vraag.

De kassa's zijn niet de enige weg. Via internet bestellen en afleveren/ophalen zou nog steeds mogelijk moeten zijn.
07-07-2021, 11:18 door Anoniem
Door Anoniem: Wanneer ik een supermarkt was, en mijn ENIGE BRON VAN INKOMSTEN was het verkopen van spullen, dan zou ik 2 onafhankelijke systemen hebben. Zowiezo 2 verschillende merken, en 2 verschillende backends.
Ik zou op elke vestiging een of 2 vaste lijnen hebben en 2 4G/5G oplossingen en indien geen 4G/5G zou ik satelliet verbinding hebben.
Verder zou ik het voorraadbeheer en transactie afhandeling via 2 verschillende streams laten lopen. Een broker zou dan die 2 streams met elkaar vergelijken en bij delta's deze vlaggen.

Op deze manier mag 1 systeem volledig uitvallen en dit zou geen enkel probleem moeten opleveren.

Als je het echt gek wil doen, kun je een los POS systeem in een kluis kunnen bewaren die alleen bij dikke-shit eruit gehaald mag worden....

Op die manier kun je altijd verkopen. Soms wat langzamer, maar je hebt dan altijd flow. Mensen naar huis sturen of enkele dagen niet verkopen is echt vele malen duurder dan een robuuste(re) omgeving bouwen.
Ik zou dit niet echt beschouwen als robuust. Het is alleen maar meer complex en veel meer moet op elkaar afgestemd worden.
Vaak is KISS hierin ook veel beter te troubleshooten dan complexe aan elkaar gekoppelde systemen.
Want niet alleen je eigen systeem moet hiervoor geschikt zijn, maar ook je leveranciers.
Verschillen moet je oplossen, alles dubbel werk uitvoeren.
Welk systeem is leading bij verschillen?
Leuk voor een kleine eigen supermarkt, maar voor grote is dit gewoon niet haalbaar en alleen maar veel complexer.


Onlangs heb ik voor een slager een vergelijkbaar systeem opgeleverd. Alle vestigingen hebben 1 vaste lijn en 2 4G verbindingen, de transacties worden per sessie verstuurd naar een EIGEN cloud, waar deze verwerkt worden. De kassa gegevens van de slager worden vergeleken met die van de supermarkt waar ze in zitten en delta's indien aanwezig worden gespot en ondervangen. Prijsupdates zijn instant, een kassa systeem van de supermarkt kan gehacked worden of affikken en de slager kassa kan alles overnemen.

Enig probleem wat ik ooit gehad heb was 4G ontvangst regelen voor een supermarkt die in een kelder van een flatcomplex zat waar er geen een provider ontvangst had. Gelukkig had de hardwareleverancer een remote 4G oplossing net klaar waarbij een 4G 'modem' via een glasvezel kabel door een luchtschacht naar het dak kon worden gebracht.
Ik zou dit als een complexe oplossen beschouwen, waarbij de kans op fouten groter is, dan een compleet kassa uitval.
07-07-2021, 18:07 door karma4
Door Anoniem: ...Ik zou dit niet echt beschouwen als robuust. Het is alleen maar meer complex en veel meer moet op elkaar afgestemd worden. Vaak is KISS hierin ook veel beter te troubleshooten dan complexe aan elkaar gekoppelde systemen.Want niet alleen je eigen systeem moet hiervoor geschikt zijn, maar ook je leveranciers.
Verschillen moet je oplossen, alles dubbel werk uitvoeren.Welk systeem is leading bij verschillen?
Leuk voor een kleine eigen supermarkt, maar voor grote is dit gewoon niet haalbaar en alleen maar veel complexer.
Dubbel uitvoeren is juist bij grotere ketens een optie. Door de omvang is het hebben van meerdere kleinere dienstverleners vermoedelijk eenvoudiger dan alles alles "one size fits all" zien uit te voeren. Klein en eenvoudige houden vereenvoudigt veel meer dan het geforceerd uiform zien te houden.

Verschillen?
Waarom het het zijn gewoon aparte pos systemen er hoeft niets dubbel opgemaakt te worden 1 keer volstaat.
Je jebt thuis ook meerdere aparte groepen apart afgezekerd in de meterkast. Een enkele stap zou het veel te complex maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.