Tag Archives: FI Toimialakatsaus

Mennyttä ja tapahtunutta Suomen Vastaamo-hölmöilyyn verrattava tapaus sattui tanskalaiselle CloudNordicille, jonka koko Azerocloud-hosting-infra kryptattiin kyberhyökkäyksessä. Kaikki asiakkaiden ja yrityksen oma data, järjestelmät, hallinta ja varmuuskopiot menetettiin, koska vaadittuja miljoonan kruunun lunnaita ei ole varaa maksaa. Hyökkäyksessä on toimitusketjuhyökkäyksen piirteitä. Haittaohjelma lymyili hiljaa tietyissä järjestelmissä, ja yritys itse siirsi ja yhdisti konesalimuutossa saastuneet palvelimet olemassa olevaanContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-08”

Mennyttä ja tapahtunutta Viime kuussa paljastuneen venäläisen palvelunestohyökkäyksen jälkeen Microsoftin infraan hyökkäsi kiinalainen Storm-0558 -koodilla tunnistettu ryhmä. Hyökkääjä pääsi käyttäjien sähköpostitileihin Outlookin webbiliittymän kautta käyttämällä hyväksi käyttäjien autentikointitokeneita. Microsoft kertoo tarkemmin hyökkäyksestä. Taustalla on laajempivaikutteinen ja huolestuttava MSA-avainten varkaus, ja Wiz vihjaileekin, että vaikutukset voivat olla paljon laajemmat kuin nyt on myönnetty. USA:n hallinto onContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-07”

MENNYTTÄ JA TAPAHTUNUTTA Microsoft myönsi, että kesäkuun alun ongelmat sen palveluissa johtuivat palvelunestohyökkäyksistä. Melko tavanomainen L7-hyökkäys meni Microsoftin suojauksesta läpi. Hyökkäyksessä käytettiin https-floodia, cache bypassia ja Slowlorista, ja hyödynnettiin pilvi-infraa, avoimia proxyjä ja muita DDoS-työkaluja. Se. Hyökkääjä oli Microsoftin koodilla Storm-1359, julkisuudessa paremmin tunnettu venäläinen Anonymous Sudan. AWS kärsi vanhimmalla ja herkimmällä US-EAST-1-alueella Lambda-palvelun häiriöistäContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-06”

MENNYTTÄ JA TAPAHTUNUTTA Palvelukatkoista selviytyminen voi viedä pitkiäkin aikoja. Googlen Pariisin West-9-konesalien ongelmat saatiin korjattua parin viikon jälkeen 10.5. mutta asiakashäiriöiden selvittely jatkuu edelleen. NCR:n palautuminen kiristyshaittaohjelmasta on jatkunut jo kolmatta kuukautta. Datadogin maaliskuinen reilun vuorokauden häiriö maksoi yritykselle arviolta 5 miljoonaa dollaria eli noin 1% kvarttaalin liikevaihdosta. Ongelman syykin selvisi kummallisen venkoilun jälkeen, kunContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-05”

MENNYTTÄ JA TAPAHTUNUTTA Starlinkin maailmanlaajuinen, mutta lyhyeksi jäänyt häiriö 8.4. johtui Muskin itsensä mukaan maa-aseman vanhentuneesta varmenteesta. Avaruusseikkailuissa SpaceX:n Starhip-kantoraketin laukaisu meni pieleen ja raketti jouduttiin räjäyttämään. Tapahtumia ja tuhoja Starbasen laukaisualueella Texasissa Meksikon rajalla selvitellään ja paikalliset ovat raivoissaan melusta, pölystä, hiekasta, roskista ja rikki menneistä ikkunoista. Lähellä on myös luonnonsuojelualue. Laukaisua kuvannut valokuvaaja saiContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-04”

MENNYTTÄ JA TAPAHTUNUTTA  Datadogilla oli isoja ongelmia valvonta-alustansa kanssa 8-10.3. Yli vuorokauden kestänyt palvelukatko jätti reilut 10000 asiakasta ilman valvontaa ja voi kuvitella minkälaisia vaikutuksia sillä oli yritysten palvelutuotantoon, kun omien palveluiden tilasta ei ollut mitään tietoa. Ongelma liittyi palvelinklusterien hostien tippumiseen verkosta useilla pilvialueilla. Kun klusterit hajosivat, niiden datakin korruptoitui. Palautuminen oli hidasta. OsaContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-03”

MENNYTTÄ JA TAPAHTUNUTTA Microsoftin tammikuun reitityshäiriön syitä on avattu perusteellisemmassa selvityksessä (25.1. VSG1-B90). Siitä selviää, että kapasiteettimuutoksen yhteydessä Madridissa reitittimiin tehtiin huonosti varmistettu ja testattu ip-osoitemuutos. Reitittimen oli tarkoitus liittyä mukaan IGP:hen, mutta ajetut komennot aiheuttivat IGP-tietokantojen tyhjentymisen. Yhdellä kolmesta käytetystä laitevalmistajasta tyhjennys tehdään kaikille IGP-naapureille, mistä seurasi reititiystaulujen uudelleenlaskeminen, joka lähti vyörymään eteenpäin reitittimillä.ContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-02”

MENNYTTÄ JA TAPAHTUNUTTA Microsoftilla oli maailmalaajuisia verkko-ongelmia Azuressa ja omissa palveluissaan 25.1. pieleen menneen reitittimen ip-osoitemuutoksen takia. Thousandeyes näki miten BGP-reitit heiluivat ja aiheuttivat reittimyrskyn. Palveluissa näkyi paljon pakettihäviöitä. Alustavan vikaraportin mukaan palautuminen alkoi itsestään reittien konvergoituessa, mutta WAN-liikenteen ohjausjärjestelmä jouduttiin ottamaan pois käytöstä. Sen myötä jollain reiteillä ilmeni pakettihäiviöitä. Ongelma oli ohi parissa tunnissa.ContinueContinue reading “[FI] Tietoliikennealan katsaus 2023-01”