Flera stora svenska sajter är nere, inklusive Avanza och Systembolaget. En del misstänker någon form av cyberangrepp, eller så är det bara måndag och klämdag på en del arbetsplatser. Även Bromma flygplats ska stängt ner, men det är antagligen orelaterat och handlar om ett plan som strular på rullbanan. Tillägg: En förklaring finns nu och FMV, Svenskt Näringsliv mfl är också drabbade.
Jag får en del frågor och mitt svar är som vanligt fråga en expert. Jag vet inte om det är något samordnat, men kan försöka kolla upp det.
Annars är det klämdag idag måndag, då det är röd dag med nationaldagen i morgon och kanske är därmed en del personal mer än vanligt lediga vilket orsakar lite strul.
Varken Systembolaget eller Avanza är särskilt systemhotande, även om Sveriges största (?) nätmäklare för privatpersoner förstås kan göra att börsen påverkas. Vill man köpa sprit kan man fortfarande bege sig till Bolaget.
Medan jag skrev detta började Avanza fungera igen för övrigt, vilket bara bekräftar att sådant här är tillfälliga irritationsmoment och inte mer än så.
Bromma har alltså stängt ner på grund av ett strulande plan på rullbanan och flighten till Bryssel 12:50 verkar därmed än så länge försenas med 20 minuter. Starka scener, men inget systemhotande.
Tillägg: Förklaringen är att DNS är sönder för Systembolaget. Samma DNS hanterar även FMV, Svenskt Näringsliv, Industriförbundet mfl sajter. Den drivs av EVRY och EVRY har i sin konsultvisdom placerat samtliga DNS:er för dessa organisationer på samma nätverk, så när det är nere finns inga alternativ. Exempelvis kan inte FMV ta emot e-post just nu. En ponduspostulering blir att det är totalförsvarskritiska FMV som är måltavlan, inte Systembolaget.
Avbrottet har nu också hållit på PL, pinsamt länge. Men EVRY var säkert billigast på upphandlingen och någon glömde det där med geografisk redundans för DNS och sådana småsaker. EVRY har dock satt upp sin egen DNS mer kompetent så bolaget vet egentligen hur man ska göra.
Avanza är orelaterat och en slump att det skedde ungefär samtidigt.
Tillägg 2: Flera av sajterna är uppe igen.
36 kommentarer
de e därför det ce bra att ha kontanter
Det är dock rätt många inrättningar som kör kontantlöst idag, även om kanske inte just systemet gör det. Handlar så sällan där så har inte koll på det.
Systembolaget har alltid minst en kontantkassa öppen, men resten kan vara kontantlösa. Och gissa vilken det är längst kö till…
Ofta fungerar inte kassorna utan IT-stöd ändå.
Systembolaget har rörpost också. Betala med en tusenlapp så försvinner den snabbt med hjälp av rör och undertryck.
Frågan är vad för nytta du har av kontanter bara för att en webbsida är nere? Det är ju inte så att butikers korthantering slutar fungera bara för att deras hemsida slutar fungera.
Dessutom som problemet med coops kassor för en tid sen visar: när de har problem med kommunikationen så är de flesta butiker helt hjälplösa. Då hjälper det inte med att komma och vifta med sedlar och skramla med mynt – dörren är låst, lapp på luckan och personalen sitter i bästa fall i personalrummet med tom blick.
Ja, kassasystemet kan vara beroende av Internet. Och då spelar inte kontanter någon roll.
Ja och de tar även emot mynt till en viss gräns. Jag är ansvarig för glasskassan på jobbet och får en massa småmynt. En gång lade jag i ung. 300 kr i 1,2,5 och tioöringar och då blev kön så lång efter mig att de fick öppna en ny kassa. Inte så “glada” miner från personalen då, men jag lovade att nästa gång “bättrar” jag på mig och kör mindre småmynt. 😀
Ettöringar och tvåöringar? Det var alltså mer än femtio år sedan detta hände?
Du är nog förlåten nu då. 🙂
För systembolagets räkning är det en DDOS vad vi fick för info internt. Vet ej vem dock.
Bloggarens analys äro korrekt.
Klemdag och därmed först line som bemannar driften. Även om de kompetenta kan ringas sin så tar det nån timme eller två.
För Systembolaget är det DNS som inte funkar. Avanza är nu uppe, så där vet jag inte om det var siten eller DNS som var var angripen eller hade annat drift problem.
Har klämdag idag och därmed långhelg. Bra tillfälle att torrsimma inför pensionen som inträffar om några år (eller tidigare om man drabbas av någon av de återkommande utrensningarna) huruvida man som äkta gråsosse klarar att vara ledig mer än två dagar i sträck. Ett större problem än man kan tro, många som tappar orienteringen när de går i pension. Får fundera på vad jag skall göra när P-dagen inträffar.
Kanske skulle starta en blogg? Och bara skriva om vad jag känner för stunden. Vet inte om Spanien eller Thailand är min grej, verkar lite innehållslöst och monotont jämfört med att underhålla de kära läsarna av ekonomitråden om mitt ständiga jagande efter falukorv på kort datum.
Varför inte Thailand och skriva om jakten på falukorv..
Räknas FinansInspektionen som en “stor svensk sajt”?
“Aktuella positioner 2023-06-05
Listan uppdaterades: 0001-01-01 00:00”
https://www.fi.se/sv/vara-register/blankningsregistret/
Verkar fungera fint för mig nu…
Av “0001-01-01 00:00” kan man gissa att det är .NET (C#) i bakgrunden, och inte Javascript eller annat.
HeHe, men Cornu har ju klarat sig hela tiden. Föreslår att Du konsultar till/för alla myndigheter och speciellt Bolaget, och fixar så att dom klarar alla IT-angrepp från Pittler.
Därmot gör det inget om transportstyrelsens Biltullar slutar funka, hoppas !!
Nja, jag har ju varit nere någon halvtimme här och där när det blivit nya attackvektorer mot bloggen.
Så länge det inte händer omedelbart efter att du postat morgonens Ukrainainlägg…
Bonuspoäng för användning av korrekt term “rullbana”. 🙂 Nej gott folk, det heter varken startbana eller landningsbana, det heter faktiskt rullbana. (Runway på engelska.) Gejt, platta, taxibana, rullbana, och iväg är det vanliga flödet. Vid landning omvänt. 🙂
Jag har empiriskt observerat att samma bana används för både start och landning, så start- eller landningsbana verkar lite konstigt.
Bikiniremsa funkar väl också.
Swish är nere för mig som har SEB, men det är nog bara ett sammanträffande…
Kan bero på att SEB:s pott på Swishkontot är tömd. Enskilda banker stoppar sin Swish pga detta och det tar sedan lite tid för dem att fylla på igen via ordinarie banköverföring. Sant, faktiskt.
Kan det vara något i görningen – något som håller på att hända?
Inte något negativt utan något positivt som många höjdare vet om?
Jag tänker då på vår NATO-ansökan och att valet nu är avklarat i Turkiet och hur flera höjdare varit och pumpat Erdogan. Jag är fullt övertygad om att Putin kommer få reda på att Sverige godkänns av Turkiet långt innan vi i Sverige (dvs vanliga medborgare) får reda på det.
Senaste budet var väl att det ska hållas ett möte mellan Turkiet, Finland och Sverige i nästa vecka?
Systembolaget är fortfarande nere.
x@x:~$ ping http://www.systembolaget.se
ping: http://www.systembolaget.se: Temporary failure in name resolution
x@x:~$ traceroute http://www.systembolaget.se
traceroute: unknown host
Bokstavligen systemhotande. Vad gör polisen? Säpo ska väl rycka ut om själva systemet hotas?
Nappe 2023-06-05 16:09 – 16:09
Mjanjaee dom kan ju inte veta om detta då fax o telefoto också ligger nere då kopparn rivits upp och dom har tvingats övergå till internetkommunikation men fortfarande i 300 Baud då utrustningen inte klarar snabbare.
TietoEvry är ett bolag som är alldeles för stort och o-specialicerat. De sysslar med så mycket inom IT så de trots sin storlek egentligen inte kan någonting. På var person som verkligen kan något går det 10 andra som påstår sig kunna något men som egentligen bara bidrar med att se till att deras intressen finns med under friskvårds-bidragen. Vi går kort på den va!?
Men alltså… till och med jag med min alldeles egna lilla privata pjuttedomän som i princip bara servar en liten hemsida och min egen epost har ju redundans på DNS. Kostar ju typ noll och ingenting att sprida ut lite över Internet även om man använder betaltjänster för DNS.
Någon upphandlare borde definitivt få bakläxa å det grövsta! Redundans är inte svaret på allt och tar inte alla typer av fel för att inte säga något om aktiva angrepp, men att ha tre DNS-servrar och lägga alla på samma AS är bara dumsnålt.
$ whois systembolaget.se | grep ^nserver:
nserver: nse1.dcinf.se 213.153.115.21
nserver: nse2.dcinf.se 213.153.115.22
nserver: nse3.dcinf.se 192.165.115.23
$ whois 213.153.115.21 | grep ^origin:
origin: AS28726
$ whois 213.153.115.22 | grep ^origin:
origin: AS28726
$ whois 192.165.115.23 | grep ^origin:
origin: AS28726
$
Ingen av deras NS verkar dock svara på domänen systembolaget.se
Men visst att idag med ddos som körs överallt så är det väldigt mycket enklare att bara köra AWS route53 eller liknande dns tjänser som kör anycast och vara av med väldigt mycket småproblem.
Men …
Bara för att Deras DNS server går ner så borde det inte bli några större problem då andra DNS servrar lagrar adresserna till välbesökta sidor. Det är en distribuerad databas, gjord för att fortsätta att fungera även vid “störningar”. Det krävs väl att någon skickar in felaktig information i DNS systemet för att en site skall få problem ?
Det fungerar bara delvis tills TTL tar slut och resolvern vill hämta ett nytt dns record har dom dessutom då satt kort TTL så är det kört ganska fort.
Väldigt sen post, men varit iväg och läser ikapp nu.
Kan inflika ifall någon var nyfiken så här i efterhand så var Avanzas problem helt pga ett mystiskt fel med deras lastbalanserare (AVI).