Såg denna artikel på Realtid.se Kan inte läsa ursprungsartikeln som det refereras till (bakom paywall). Är det någon som vet mer om detta och vilka konsekvenser det fått? Har kunder/resenärer drabbats?
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
SAS drabbat av det största hackerangreppet genom tiderna
- Thread starter mthec
- Start date
H
Homer
Guest
Specifikt för SAS veta jag inte, men det är detta det handlar om
List of companies, agencies at risk after SolarWinds hack
SolarWinds: Why the Sunburst hack is so serious - BBC News
List of companies, agencies at risk after SolarWinds hack
SolarWinds: Why the Sunburst hack is so serious - BBC News
Av någon anledning kan jag läsa hela artikeln!
Står förvånansvärt lite, och känns lite som en kvällstidningsrubrik.
De hänvisar en artikel från Dagens Näringsliv (SAS rammet av tidenes største hackingskandale: Jakter fremdeles etter «fienden på innsiden» | DN)
Som @Homer skriver så är det relaterat till det som hände med SolarWinds.
Står förvånansvärt lite, och känns lite som en kvällstidningsrubrik.
De hänvisar en artikel från Dagens Näringsliv (SAS rammet av tidenes største hackingskandale: Jakter fremdeles etter «fienden på innsiden» | DN)
Som @Homer skriver så är det relaterat till det som hände med SolarWinds.
Realtid skrev:Redan nio månader tidigare, hade en grupp hackare gått in i SolarWinds, en Orion-programvara som används för att hantera och övervaka större IT-infrastrukturer. SAS laddade också ner och installerade detta - och påverkades därmed.Nu, mer än två månader efter att attacken upptäcktes, letar SAS fortfarande efter "fienden på insidan", enligt säkerhetschef Thomas Widén.Klicka för att utvidga...
C
Cristoffer Cedergren
Guest
Hum...koppling till botten som avbokade awards?
Jag kan läsa artikeln på Realtid (den är öppen för alla) men den som det hänvisas till på Dagens Näringsliv är bakom en paywall. Som sagt den i Realtid säger ju ingenting och att det handlar om SolarWinds är tydligt men är mer nyfiken på om det faktiskt framgår något mer konkret (i artikeln på Dagens Näringsliv eller någon annanstans) vad gäller SAS.
Extremt osannolikt skulle jag säga. Helt omöjligt är det såklart inte, men det beteendet är ju mer eller mindre ett perfekt exempel på vad en sofistikerad angripare *inte* skulle göra. Betydligt mer osannolikt med en buggig programvara som inte testats ordentligt.Cristoffer Cedergren skrev:Hum...koppling till botten som avbokade awards?Klicka för att utvidga...
clauslimhamn
New member
Enligt SAS själv har de inte blivit påverkat ...
SAS er blandt ramte selskaber i stort hackerangreb | www.euroinvestor.dk Nyheder - www.euroinvestor.dk
SAS er blandt ramte selskaber i stort hackerangreb | www.euroinvestor.dk Nyheder - www.euroinvestor.dk
SAS har ju gått ut och sagt att deras bot var felkonfigurerad och därav bokades resor av som fortfarande var aktiva. Ytterst osannolikt att det skulle ha att göra med någon hacker attack.Cristoffer Cedergren skrev:Hum...koppling till botten som avbokade awards?Klicka för att utvidga...
Canadien skrev:Har det koppling till att awardpriserna till sydostasien helt plötsligt höjdes?Klicka för att utvidga...
Om så är fallet så kastar jag ännu mer stöd bakom att Sverige rustar upp sitt försvar för att stå emot hotet från öst.
Om man får spekulera kring tillvägagångsättet och vem som ligger bakom och vad de är ute efter så misstänker jag skarpt att vi inte har att göra med nån finnig fjortis i en källare. Allt tyder på att det är en ganska avancerad välplanerad manöver. Och att de då skulle in i ett av de mindre bolagen på listan som SAS och ställa till med mindre krångel känns väldigt långsökt. Troligare är väl att de vill åt affärshemligheter av större skala, antingen för att bedriva utpressning alternativt använda till egen fördel. Luktar ju väldigt mycket Ryssland/Kina över detta.
C
Cristoffer Cedergren
Guest
Synd att det inte har uppstått nån errorfare pga detta då //emoji.tapatalk-cdn.com/emoji28.png
Canadien skrev:Har det koppling till att awardpriserna till sydostasien helt plötsligt höjdes?Klicka för att utvidga...
Nej, finns ingen koppling. Däremot så har hacket gjort att endast EBD+ kan välja rad 30 avgiftsfritt numera data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7
D
Deleted member 30163
Guest
bachelor skrev:Om man får spekulera kring tillvägagångsättet och vem som ligger bakom och vad de är ute efter så misstänker jag skarpt att vi inte har att göra med nån finnig fjortis i en källare. Allt tyder på att det är en ganska avancerad välplanerad manöver. Och att de då skulle in i ett av de mindre bolagen på listan som SAS och ställa till med mindre krångel känns väldigt långsökt. Troligare är väl att de vill åt affärshemligheter av större skala, antingen för att bedriva utpressning alternativt använda till egen fördel. Luktar ju väldigt mycket Ryssland/Kina över detta.Klicka för att utvidga...
man har alltså inte attackerat SAS (eller inget annat företag heller) utan Solarwinds som tillverkar mjukvara för IT-övervakning och när Solarwinds uppdaterar "sig själv" eller någon manuellt gör det fick man den skadliga mjukvaran som hade bakdörrar. Hackarna har alltså kommit in hos Solarwinds vilket är lika farligt som någon kommer åt uppdateringar till windows, ios eller din mac.
Rubriken är helt missvisande, men så jobbar ju journalister, och finns ju inget som säger att hackarna faktiskt kunde använda bakdörren, det är inte alls säkert den var öppen, eller att hackarna brydde sig om SAS om det fanns större fiskar att ta.
Det är inte helt lätt att titta i loggar i så komplexa IT miljöer men är såklart glada att man gör just det.