Lue keskustelun säännöt.
HS: Jokin taho käyttänyt kymmeniä miljoonia euroja kuukausien mittaiseen palvelunestohyökkäykseen Nordeaa vastaan
15.10.2024 |
https://www.hs.fi/talous/art-2000010761540.html
Mitään vaatimuksia, kehotuksia tai julistuksia ei ole esitetty. Hyökkäys massiivisella 15 miljoonan koneen bottiverkolla vain jatkuu ilman merkkiäkään loppumisesta.
Kommentit (78)
Jaa mikähän taho? Tosi vaikea juttu, ei voi mitenkään tietää...Kuka nyt Suomelle ja Ruotsille vaikeuksia haluaisi?
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Minä kuulin että hyökkäyksien takana on maa nimeltä "A2 keltainen"
Voipi olla myös Israel ja Kiina. Tai sitten rodullistettu Nordean oma it-osasto vain tuottaa aasialaista laatua
..
Samat ruotsalaiset terroristit jotka hyökkäsivät jo eduskuntatalolle... milloin Ruotsin vastainen raja saadaan kiinni ja tarkkailuun ja rakennetaan mm. aidat maakulku yhteyksien turvaksi... seuraavaksi tuovat Suomeen perunaruttoa yms.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Olisiko Nordean aika katsoa peiliin ja miettiä oikeasti miten tähän on päädytty. Aika moni entinen asiakaskin on kypsynyt, puhumattakaan muista petetyistä.
Tällä hetkellä uhri on Nordea kohta joku muu pankki.
Aivan varmasti kaikkiin pankkeihin yritetään hyökkäillä koko ajan mutta esim oma pankkini OP torjuu esimerkiksi VPN yhteydet kokonaan, en saa VPN kautta edes etusivua auki. Nordea näköjään aukeaa kyllä. Eli iso osa ongelmaa on ihan vain se ettei Nordeassa osata torjua näitä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Aivan varmasti kaikkiin pankkeihin yritetään hyökkäillä koko ajan mutta esim oma pankkini OP torjuu esimerkiksi VPN yhteydet kokonaan, en saa VPN kautta edes etusivua auki. Nordea näköjään aukeaa kyllä. Eli iso osa ongelmaa on ihan vain se ettei Nordeassa osata torjua näitä.
S-pankki ei myöskään toimi VPN kautta.
Vierailija kirjoitti:
Kannatti ulkoistaa IT Intiaan.
Juuri tämä. Todennäköisesti tässä kävi niin että kyvyttömät IT palveluiden ostajat ostivat palvelua Intiasta jossa on tehty esim. tietojärjestelmäpäivitysten osalta virheitä ja saatu aikaan vakavat tuhot Nordean järjestelmissä...
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Kannatti ulkoistaa IT Intiaan.
Juuri tämä. Todennäköisesti tässä kävi niin että kyvyttömät IT palveluiden ostajat ostivat palvelua Intiasta jossa on tehty esim. tietojärjestelmäpäivitysten osalta virheitä ja saatu aikaan vakavat tuhot Nordean järjestelmissä...
En yhtään ihmettelisi jos venäjä olisi subventoinut Intian ITn tarjousta ja sai näin takaportin pankkiin, tai ainakin tietää miten helpommin häiriköidä sitä tehokkaasti.
HMMMM kuka olisi. Kenellä olisi motivaatio ja resurssit. En ihan saa kiinni kuka voisi olla.
Vitsi tämä kun onkin, on näitäkin ihmisiä selkeästi, jos edes havahtuneet faktaan että tämä on operaatio jolla massiiviset resurssit.
Sisältö jatkuu mainoksen alla
Reitittimen salasana vaihdettu, reititin päivitetty mutta etähallintaosuus jäi epäselväksi, ei löydetty sellaista kohtaa, millä nimellä se voisi kulkea?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Reitittimen salasana vaihdettu, reititin päivitetty mutta etähallintaosuus jäi epäselväksi, ei löydetty sellaista kohtaa, millä nimellä se voisi kulkea?
Valitettavasti reititintä voi etähallita vaikka siinä olisi vahvakin salasana, jos sen firmwaressa (ohjelmistossa) on joko takaportti tai haavoittuvuus jonka taitava hakkeri osaa hyödyntää.
Pitkällä, monimutkaisella salasanalla voi vaikeuttaa yksinkertaisten toimijoiden työtä mutta ei valtiollisten toimijoiden tai sellaisten hakkerien joilla on todella kovaa osaamista (esim. zero day exploittien löytäminen reitittimistä, joista edes laitevalmistajat eivät ole tietoisia).
Vierailija kirjoitti:
Olisiko Nordean aika katsoa peiliin ja miettiä oikeasti miten tähän on päädytty. Aika moni entinen asiakaskin on kypsynyt, puhumattakaan muista petetyistä.
Näin asiaa kommentoi Pietarin kaalitoimiston päivystävä iiggor.
Vierailija kirjoitti:
Kannatti ulkoistaa IT Intiaan.
Arveletko, että Venäjän hybridivaikuttamisen hyökkäykseltä olisi suomalaisen IT-osaston voimin voitu turvautua paremmin?
Vierailija kirjoitti:
Ukraina aiheuttaa sekasortoa jotta luultaisi sen olevan Venäjä, rahat millä toteutetaan on meidän rahoja
Millään muulla maalla ei ole intressiä aiheuttaa sekasortoa Suomessa kuin Venäjällä.
Vierailija kirjoitti:
Aivan varmasti kaikkiin pankkeihin yritetään hyökkäillä koko ajan mutta esim oma pankkini OP torjuu esimerkiksi VPN yhteydet kokonaan, en saa VPN kautta edes etusivua auki. Nordea näköjään aukeaa kyllä. Eli iso osa ongelmaa on ihan vain se ettei Nordeassa osata torjua näitä.
Palvelunestohyökkäyksessä ei ole käytetty VPN-yhteyttä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Ukraina aiheuttaa sekasortoa jotta luultaisi sen olevan Venäjä, rahat millä toteutetaan on meidän rahoja
Millään muulla maalla ei ole intressiä aiheuttaa sekasortoa Suomessa kuin Venäjällä.
Niin. Tässäkin ketjussa joku syytti "Kiinaa". Mikä intressi Kiinalla on kiusata viiden miljoonan ihmisen kansan käyttämää yhtä yksittäistä pankkia?
ollaanko niin suomettuneita tässä maassa, ettei saa osoittaa sormea sinne hyökkäyksen alkulähteelle eli kremliin. kukaan yksityishenkilö ei resursseja laita tällaiseen, ainoastaan valtiollinen toimija jolla on pohjaton kyky painaa lisää rahaa ja resursseja inflaation kustannuksella.