Visma hackat av kinesisk säkerhetstjänst!

  • 0
  • 1
  • Fråga
  • Uppdaterades för 3 månader sedan
  • Besvarad
Vill bara försäkra mig om att Visma SPCS inte drabbats i samband med detta?

https://techworld.idg.se/2.2524/1.714232/visma-hackat-kinesisk-sakerhetstjanst

Kan ni berätta för oss vad som hänt? 
Foto på pellepennan

pellepennan

  • 184 poäng 100 badge 2x thumb
  • Orolig

Publicerades för 4 månader sedan

  • 0
  • 1
Foto på Martin Öberg

Martin Öberg, Visma Security

  • 784 poäng 500 badge 2x thumb
Hej!
Det som hände var att vi i höstas upptäckte och avbröt ett intrång i Visma interna företagsnätverk. Tyvärr inte innan de lyckades kopiera ut information om våra anställdas inloggningsuppgifter. De flesta företag i Vismakoncernen drabbades inklusive Visma SPCS.

Vi bytte omedelbart ut alla lösenord, gjorde en polisanmälan och startade en egen utredning för att fastställa vad som hänt. Vi har noggrant kontrollerat vad inkräktarna har gjort under intrånget och vi är säkra på att de aldrig nådde fram till någon kunddata eller några av våra tjänster.

Hela vårt officiella uttalande finns på https://www.visma.com/press-releases/intelligence-report-visma/
och på https://go.recordedfuture.com/hubfs/reports/cta-2019-0206.pdf finns en lång teknisk rapport som beskriver händelsen mycket detaljerat.

Vi har valt att vara helt öppna med vad som hänt så finns det fler frågor så ställ dem här!

Mvh Martin Öberg
Visma Product Security
Foto på pform

pform

  • 2,898 poäng 2k badge 2x thumb
Tänkte just fråga samma sak läste på : https://www.nyteknik.se/sakerhet/larm-om-kinesiskt-dataintrang-mot-visma-6947235


Vilka uppgifter har visma om oss?
Vi som är vanliga använda där vi själva hostar en VISMA server lokalt, det kan väl inte vara mer en inloggnings uppgifter till visma.se och företagets uppgifter, det finns ingen möjlighet för inkräktarna att ta sig in och få tillgång till våra kunders uppgifter.

Det måste väl vara större risk att våra kunders uppgifter läcker ut om ni blir attackerade och man kör visma eEkonimi,

Som jag ser det så är det större risk att ni blir attackerade än att min lokala server blir attackerad.



Foto på Martin Öberg

Martin Öberg, Visma Security

  • 784 poäng 500 badge 2x thumb
Det finns inget ett enkelt svar på den frågan. Det beror helt enkelt på vilka förutsättningar du som företagare har. En lokal installation kan absolut vara lika säker eller säkrare än en molnlösning, förutsatt att den lokala IT-infrastrukturen håller måttet. Men då gäller det också att den sköts och uppdateras regelbundet. Det är väldigt lätt att hamna efter med säkerhetspatcharna på servrarna om man inte har dedikerad personal (egen eller inhyrd) som ansvarar för det.

Många småföretagare har varken kunskap, intresse eller budget att sköta sina egna servrar och då tycker jag absolut att det är ett bättre alternativ att välja en molnlösning, även om risken att bli ett "oskyldigt offer" under en attack mot leverantören ökar.

Det är alltid en avvägning mellan kostnad, bekvämlighet och säkerhet och det som passar ett företag behöver inte passa ett annat.