Dit incident geeft duidelijk aan dat het hele probleem uit de "ja maar je moet je spullen wel goed beveiligen!" sfeer
gehaald moet worden, en worden aangepakt als een probleem wat de nationale veiligheid in gevaar brengt en waar
op statelijk en mogelijk militair nivo op moet worden gereageerd!

Als hier zo iets zou gebeuren bij de Albert Heijn of de Jumbo zouden we een paniek krijgen waar de eerste dagen van
de corona situatie of het wegvallen van de kaas bevoorrading bij verbleken.
Het moet meer duidelijk worden dat het hier niet gaat over "bedrijven die hun zaakjes slecht voor elkaar hadden" maar
over "gewetenloze criminelen die alles doen om geld te krijgen".
Als die door hun eigen land niet worden aangepakt dan moet dat door de wereld als geheel gebeuren, op de manier
waarop dat met grootschalig terrorisme gebeurt.

ja, na 18.45 gingen alle kassa's belly-up, mensen werden toch wel een beetje angstig, niet gewend van zweden.
Gelukkig 400m verderop een ICA, dus geen probleem.

Na Solarwinds aanval zouden ALLE remote control systemen onder de loep moeten zijn genomen.. ALLE... van Pulse tot RDP, van PC-Anywhere tot REALVNC, van telnet tot SSH. ALLE... en automatische updates van deze systemen moeten UIT staan per default. Dat had al gemoeten voor deze onzin, nu zeker. Desnoods via een timeslot window in de firewall (okay, de meeste ondersteunen dat nog niet).

regel #1 alles wat aan internet hangt hangt aan internet.... = onveilig

een remote control die zichzelf mag updaten = internet = onveilig.
het is FGS 2021... dat mag gewoon niet meer... of je wordt gepakt.

Een zwaktebod. Dit is slechts Coop aan te rekenen. De telefoon en het betalingssysteem kan in een evt. bypass worden geïmplementeerd. Daarbij bestaan er nog calculators om de balans op te kunnen maken. Pen en papier zijn ook nog eenvoudig verkrijgbaar.
Je complete bedrijfsvoering als ‘voedselvoorziening’ 100% laten afhangen van laagwaardige ict maakt je als bedrijf een faalcircus. De vermeende overmacht is hierbij een slap excuus en onderdeel van het probleem, een menselijk probleem: Luiheid.
Vergeet verder die stompzinnige complottheorieën: Luiheid en gebrek aan kunde en improvisatievermogen, zoals in dit geval, dus complete afhankelijkheid van ict, wordt door deze storing wel erg duidelijk gemaakt.
Hoog tijd dat de voedselvoorziening compleet onafhankelijk wordt gemaakt van ict en andere menselijke gebreken. Het ontbreken van die mogelijkheid mag m.i worden gesanctioneerd en black listed aant cruciaal. Steeds vaker wordt hierdoor kostbare voeding weggegooid tbv reset van enkele veredelde game consoles. Belachelijk!

En maar lekker doorgaan met contant geld verbieden/moeilijk maken.
Contant geld is het beste betaalmiddel, zo zie je maar weer.
Zelfs zonder stroom of met virussen werkt gewoon geld.

Dank u. -- deze basis voor good practice is gemist.

Hoe kom je daar bij? Als de kassa's niet werken werkt gewoon geld ook niet. De winkel is dan dicht.
Daarom wordt het hoog tijd dat de politiek de ernst van de situatie inziet en vol de aanval inzet op de criminelen.

Nee lost niks op. Is symptoonbestrijding. Winkels gestandaardiseerd op malwaregevoeilige consumenten systemen zonder plan B sterven vanzelf uit in het kader van de evolutie.

Als je volledige IT backend eruit ligt, dan werkt een kassa niet meer, sim-pel.

Helaas, zo eenvoudig is het dus echt niet.
Ik woon in Zweden en heb hier ook een winkel gehad.
Elke kassa dient aangesloten te zijn op een "black box" van de belastingdienst. Elke transactie MOET door die black box eerst worden opgeslagen en goedgekeurd voordat de kassa de verkoop kan afronden. Elke transactie buiten dit systeem om is wettelijk gewoon verboden en wordt gezien als belastingfraude.

Het "in bypass" zetten is dus leuk verzonnen, maar in dit geval gewoon geen optie, aangezien het hele kassa systeem plat ligt en er dus geen enkele transactie in de black boxen opgeslagen kan worden.

Overigens zijn een steeds groter aantal COOP's inmiddels weer open en kan je daar via hun app (die normaal voor bestellen en afhalen gebruikt word) betalen. De kassa's zijn nog steeds dicht.

Verder is het Visma (een grote financiele dienstverlener) die Kaseya VSM gebruikt en die het kassasysteem voor COOP (Visma EssCom) levert en beheert, waar het echte probleem nu zit:
https://media.visma.se/pressreleases/mjukvaruleverantoeren-kesaya-utsatt-foer-en-global-cyberattack-som-paaverkar-detaljhandeln-3114593

Uiteraard is het wel vrij triest dat 1 van de grootste supermarktketens in 't land geen business continuity en disaster recovery plannen heeft. Inmiddels zijn we 2,5 dag verder en had er allang een duidelijk recovery plan in werking getreden moeten zijn.

Ik vind het eerder vrij triest dat de mensen hier meteen aan de zijlijn klaar staan om te vertellen wat ze allemaal fout gedaan
hebben en slecht voor elkaar hebben.
Een dergelijk plan kan er onmogelijk voor zorgen dat je hele IT en kassa infrastructuur in 2.5 dag hersteld wordt, tegen
acceptabele kosten.
Tuurlijk heb je een plan voor als er een datacenter afbrandt of als er een winkel overstroomt, maar natuurlijk niet voor als
alles tegelijk gebeurt en dan ook nog eens bij meerdere bedrijven (zodat inzetbare deskundigheid ook beperkt is).

Ik denk eerlijk gezegd dat in de wereld van Disaster Recovery / Business Continuity ransomware op 1 staat (of zou moeten staan) op risicogebied. Daar stem je ook je plannen op af. Want om eerlijk te zijn is de kans dat je een grootschalige ransomware-aanval te verstouwen krijgt groter dan dat je complete datacenter(s) afbrandt. Overigens zit daar ook een belangrijk verschil tussen BC en DR: BC gaat over wat kun je doen om zo lang mogelijk door te gaan met business, bijvoorbeeld uitwijken naar een secundaire site bij een brand en DR gaat over wat je doet als er een disaster (= ramp) gebeurt. Ransomware valt in de categorie "ramp", zeker als je het hebt over je core business (=dingen verkopen).

Nou nee de systemen zijn uitbesteed dan is het andermans probleem volgens de managers.
Brand een winkel fysiek af dan is het een enkel plant die er uit gaat die tzt al of niet vervangen wordt.

Wat uitgestorven is dat je alles zelf doet. Je besteed het makkelijker en goedkoper uit. Dat heet een MSP inzetten.

En zie hier een van de talloze voorbeelden waarom je niet wilt dat de overheid "black-boxes" installeert bij jouw winkel. Dat dat er zowiezo door is gekomen geeft al aan hoe zwak de samenleving in zijn schoenen staat.


En waarom is het blackbox gebeuren dan niet voorzien van redundantie? Ik zou dit voorbeeld meteen aangrijpen om van die blackbox af te komen, als samenleving zijnde.

En dus heeft de vorige poster een punt. Het *kan* dus wel. Kwestie van te voren uitdenken. Is niet gebeurd, naja dat is dan maar zo, maar ik hoop dat de Coop en elke andere winkel die via zo'n kassasysteem werkt nu dus wel een mobiel pinapparaat heeft.


Precies dat laatste dus.