Huomio Osinkopuolue, tässäkin korostetaan oikeaoppisesti osinkojen tärkeyttä, kun julkaistaan vielä erillinen tiedote 
: Tietoevry: osingonmaksuun liittyvät avaintiedot | Kauppalehti
23 tykkäystä
Aamukommentti ulkona ennen analyysiä
edit.
ja itse analyysi
10 tykkäystä
Nordea julkaisi päivitetyn Tietoevry-analyysinsä. Suositus pysyy OSTA-tasolla, tavoitehinta tarkentuu 28,50 euroon (edellinen: 29,60 €).
18 tykkäystä
Pientä hienosäätöä tavoitehinnassa, pikauutinen Kauppalehdestä:
Carnegie nostaa Tietoevryn tavoitehinnan 25,60 euroon (aik. 25,50), pidä-suositus ennallaan
Senttipeliä näköjään Handelsbankenilla, pikauutinen Kauppalehdestä:
Handelsbanken nostaa Tietoevryn suosituksen osta-tasolle (aik. pidä), nostaa tavoitehinnan 21,98 euroon (aik. 21,22)
15 tykkäystä
Tuolta analyysin puolelta voisi poimia osien summan, koska osiahan tässä ollaa muodostamassa.
Toki kuten kerrottiin, myös Banking voisi olla listaamisen ohella myös kaupan kuten Tech Services. Kaupanteossa osasta saa sen ns maksimihinnan kun teollinen ostaja ymppää synergioita, mutta kaupantekohetki ei välttämättä ole otollisin.
Kurssi on luokkaa 22 EUR, osien summa 27,5 EUR.
Banking: 986/4151=23,75%; luvusta 27,5 EUR se on 6,5 EUR
Tech Services; 532/4151=12,8%; luvusta 27,5 EUR se on 3,5 EUR
Voi kuvitella että tässä on tosiaankin arvolla tilaa purkautua vaikka ikinä ei voi tietää miten markkinat reagoivat kun osien hinnat tulevat esiin.
17 tykkäystä
29 tykkäystä
Olisin kyllä huolissani tästä Ruotsin tapahtumien vaikutuksesta https://www.hs.fi/talous/art-2000010232953.html vaikka vakuutus kattaisi vahinkoja, tällä on varmasti vaikutusta asiakkaiden arvioon Tietoevryn kyvykkyyksitä.
Vähän huolestuttaisi myös nämä Broadcomin yrityskaupan vaikutukset VMwaren lisennsointiin VMware End Of Availability of Perpetual Licensing and SaaS Services - VMware Cloud Foundation (VCF) Blog Se lienee merkityksellinen komponentti hosting-palveluissa.
3 tykkäystä
Eiköhän nuo jää toistaiseksi jakautumisen varjoon. Pidemmällä tähtäimellä voi viedä muutaman asiakkaan, sitä se yritysmaailma on.
1 tykkäys
No niin, nyt kuulostaa jo paljon perinteisemmältä palveluntarjoajan puheelta: 1) Kiistä kaikki ja 2) syytä asiakkaita.
Yhtiö on työskennellyt kolme viikkoa järjestelmien palauttamiseksi ja tapauksen selvittämiseksi.
Selvitystyössä on yksi mutta: Tietoevry ei Bordalin mukaan tiedä, miten Akira-haittaohjelmaa käyttäneet hyökkääjät pääsivät sisään. Lunnasvaatimuksia ei ole saatu, eikä hyökkääjien kanssaan ole muutenkaan kommunikoitu millään tavalla. Toisin sanoen on liki mahdotonta tietää, mitä yritys olisi voinut tehdä toisin välttääkseen murron.
”Tietoevryn järjestelmiä itsessään ei ole murrettu. Uskallan sanoa, että tunkeutumisesta huolimatta tietoturvamme on riittävällä, erittäin korkealla tasolla. Emme vain tiedä, miten hyökkääjät pääsivät sisään. Asiaa selvitetään poliisitutkinnassa”, Bordal sanoo DN:lle.
DN:n haastattelija kyseenalaistaa sen, eikö järjestelmiin tunkeutuminen tietoturva-aukkojen kautta kuitenkin määritelmällisesti ole niiden murtamista. Bordal korostaa, että Tietoevryn järjestelmien tietoturva on Ruotsin yleisellä tasolla, mutta että laajassa mielessä Ruotsin tietoturvaosaaminen on ehkä ”epäkypsää” tämänkaltaisia rikoksia ajatellen verrattuna esimerkiksi Yhdysvaltoihin.
Bordal kehottaa myös asiakkaita investoimaan tietoturvaan, sillä viime kädessä järjestelmät ja tietoturva ovat asiakkaiden käsissä. Hän myöntää, että ulkoistettuna järjestelmätoimittajana osavastuu on myös sillä. Yhtiö pyrkii ohjaamaan asiakkaitaan tietoturvassa parhaaksi katsomaansa suuntaan.
”Me itse investoimme moderneihin, turvallisiin palveluihin, joita meillä on paljon. Asiakkaan tulee pohtia, kuinka kriittisen arvokkaana pitää omia järjestelmiään. Tyytyykö turvalliseen Skodaan, vai tarvitseeko Rolls-Roycen.”
13 tykkäystä
HS:n juttu maksumuurin takana. Taustassa ei sinällään paljoa uutta asiaa seuranneille, mutta pitkäkestoinen tapaus jonka kustannukset ei vielä tiedossa. Muutama lainaus alla.
HS haastatteli Tietoevryn tilanteesta kahta asiantuntijaa, F-securesta hiljattain irtautuneen Withsecuren tutkimusjohtajaa Mikko Hyppöstä ja Tietoevryä seuraavaa Danske Bankin analyytikkoa Sami Sarkamiestä.
Molempien mukaan tapauksessa on erityistä seurausten pitkä kesto.
”Onhan tämä poikkeuksellisen pitkään kestänyt tapaus”, Hyppönen sanoo.
Kestoa pidentää hyökkäyksen laajuus ja toki myös se, että Tietoevry ei periaatesyistä halua lunnaita rikollisille maksaa.
”Tässä on kyseessä poikkeuksellisen laaja järjestelmä, johon hyökkääjä on päässyt sisään. Uhrina ei ole vain yksi yritys ja sen järjestelmä vaan palveluntarjoaja, joka tarjoaa palveluita suurelle määrälle yrityksiä”, Hyppönen toteaa.
Analyytikko Sarkamies sanoo, että Tietoevryn torstaina ilmoittamat kulut tapaukseen liittyen tuskin tulevat olemaan koko totuus.
”Yhtiö arvioi eilen yllättävän pieniä vaikutuksia. Muutaman miljoonan euron vaikutuksen myyntiin ja muutaman miljoonan euron ylimääräiset kulut. Se tuntuu yllättävän pieneltä, kun ruotsalaisille asiakkaille on tullut tästä niin merkittäviä vaikutuksia.”
Sarkamies tulkitsee, että torstaina ilmoitetuissa summissa oli todennäköisesti huomioitu vasta suorat kulut, kuten ulkopuolisen avun palkkaaminen, mutta ei epäsuoria kuluja vielä lainkaan.
Mahdollisten vahingonkorvausten ja sopimuksiin kuuluvien korjaustoimien suuruutta on toistaiseksi mahdoton arvioida. Niiden tarve riippuu kunkin asiakkaan sopimuksista ja osapuolten vakuutuksista.
SIITÄ SARKAMIES on vakuuttunut, että Akira-hyökkäyksen loppulasku ei ole tiedossa vielä tämän vuoden aikana. Aluksi Tietoevry yrittää palauttaa järjestelmiä ja tietoja yhteistoiminnassa asiakkaiden kanssa. Vasta sen jälkeen vahinkojen suuruutta voidaan arvioida.
Sarkamies huomauttaa, että vahingon arvoa on vielä vaikeampi määrittää sellaisissa Ruotsin median uutisoimissa tapauksissa, joissa tieto ei ole palautettavissa edes varmuuskopioilta.
”Jos nettisivut eivät toimi viikon ajan, vahingon suuruus on helppo näyttää toteen. Mutta jos häviää historiadataa, syntynyttä vahinkoa on vaikea arvioida.”
11 tykkäystä
Tässä voi olla edessä vahingonkorvausoikeudenkäynnit - mielestäni Alkio ohitti aiheen aika ohkaisesti webcastissa, mutta tietysti tätä yritetään piiloitella viimeiseen saakka.
“Venäläisen Akira-hakkeriryhmän uhriksi Ruotsissa joutuneen Tietoevryn asiakkaat sanovat, että iskussa tuhoutui runsaasti varmuuskopioita. Näin tapahtui siitäkin huolimatta, että Tietoevry on useiden asiakkaiden mukaan vastuussa varmuuskopioista.”
“Seurauksista on joutunut kärsimään myös Ruotsin hammas- ja lääkehoidon korvauksista huolehtiva virasto, jonka diaariluettelo on hävinnyt kokonaan. Sen vanhimmat osat on osittain saatavilla paperilla, mutta niiden hakemiseen käytetty digipalvelu on menetetty.”
17 tykkäystä
Tässä on paljon liikkuvia osia, joten tietenkään ei tiedetä, mitä toimittaja-asiakas sopimuksessa on sovittu jne. Mutta jo aika pienet yritykset ostaa varmistuspalvelut, jossa data on hajautettu kahteen eri konesaliin ja myöskin offline-kopioita otetaan nauhoille tietyn aikavälein (jotta saadaan jokin takatuki esim. 3kk taaksepäin). Varmistukset on aika halpoja toteuttaa nykyisin verrattuna 10v taaksepäin.
Vakuutusturvatkin voi olla monenkirjavia, jos mukaan tulee sekoittamaan toimittajan toiminnan haavoittuvuus systeemin rakentamisessa. Eli jos vahingon aiheuttaja ei olekaan pelkästään hyökkääjä.
2 tykkäystä
Kai se “yksittäiseksi soraääneksi” lasketaan jos joltain hammashoitokorvaustaholta menee data vasta vuodesta 2017 alkaen
38 tykkäystä
Eikös ilmoitus ollut, että 70% järjestelmistä toimii = 30% ei toimi. Miten tuosta saa muodostettua lauseen “yksittäisiä soraääniä”?
4 tykkäystä
Jos olisin sijoittanut Tietoon, kysyisin vuosia Tiedon asiakkaina toimineilta tutuilta onko joskus käynyt niinkin että maksettuja varmuuskopioita ei olekaan olemassa ja palautus ei onnistu riippumatta siitä oliko kyseessä joku ransomware vai täysin muu syy. Hypoteettisesti: Jos tuo luotettavuus on luokkaa fifty-sixty, niin silloinhan on myös merkittävä riski siitä, että vakuutusyhtiö huomaa että mitään kryptattuja varmuuskopioita ei ole olemassa.
1 tykkäys
Toki järkevä asiakas myös tekee säännöllisesti palautustestejä (eri aikajaksoille, ei pelkästään tuoreimmalle) esim. huoltokatkojen yhteydessä eikä sokeasti luota toimittajaan. Noissa voi hyvin paljastua omiakin mokia kun kaikki tarvittava ei olekkaan medioilla. Tieto mielellään myy eri tasoisia ja hintaisia varmistuspalveluita, joten voi tästä tulla myös katetta jatkoa ajatellen kun yritykset heräävät varmistusten tärkeyteen.
3 tykkäystä
Korostat maksullisuutta (boldaukset yllä omiani), mutta maksullisen tuotteen valitseminen esimerkiksi open sourcen sijaan ei valitettavasti takaa yhtään mitään. Maksullisessa, usein suljetun lähdekoodin, sovelluksessa voi olla aukkoja ihan yhtä lailla, vieläpä yhteisöltä ja käyttäjiltä täysin piilossa. Maksullisuus sinänsä ei myöskään tuo mukanaan mitään toiminta- tai päivitystakuuta tai vakuutusta tulevaisuuden varalle. On tärkeää huolehtia päivityksistä ja olet kiinnittänyt huomiota moneen keskeiseen seikkaan. Maksullisuus ei tässä kuitenkaan loppujen lopuksi ole keskeinen muuttuja.
3 tykkäystä
En minäkään käyttäisi. Puhuin yleisemmällä tasolla, VPN:n olet maininnut vain sinä. Jos nyt minäkin nostan tähän yhden konkreettisen esimerkin niin esim. KeePass-salasanamanageri on ilmainen, open sourcea ja tietoturvallisuuden puolesta laadukas ohjelmisto. Mikä esim. tässä tapauksessa on se pelottelemasi koukku, jota kautta loppukäyttäjä välillisesti maksaa?
Väärin. Oikeasti isoissa ympäristöissä tietoturva ja siihen liittyvät lisenssit ovat merkittävä kuluerä. Ja myös tarpeellinen. En minä mitään isoa corporate-ympäristöä lähtisi ilmaistuotteilla tekemään, koska ne eivät yleensä skaalaudu.
Alkuperäinen pointtini oli, ettei laadukasta ilmaisohjelmaa kannata olla käyttämättä vain siksi, ettei sillä ole hintalappua - ja käänteisesti hintalappu ei tee huonosta hyvää. Ratkaisut valitaan tapauskohtaisesti.
5 tykkäystä
Olen alusta asti tätä tiedon casea seuratessani ihmetellyt suuresti sitä, että miten osake ei ole ottanut tätä enempää itseensä. Hinnoittelu tuntuu olevan aivan business as usual tasolla.
Asiassa on tuntunut alusta asti olevan vain jäävuoren huippu näkyvillä, ja potentiaali hyvin pitkäkestoiseen ja venyvään epätietoisuuteen niin mahdollisissa vastuuvakuutusasioissa että lopullisissa korvausasioissa. Äkkiä ajatellen tuntuisi, että korvaukset voivat olla jopa järisyttävän isot suhteessa tiedon ebittiin, vai olenko väärässä?
10 tykkäystä
Itse näkisin asian olevan ylimitoitettu. Kyse on Tech Servicen ruotsin toiminnon moka, joka on hyvinkin pieni osa kokonaisuutta. Kaiken lisäksi ovat saaneet ainakin osan sivustoista palautettua. Uskon, että ransomware summat ovat olleet korjaus vaihtoehtoa suurempia.
5 tykkäystä