Utpressningsattacken mot it-leverantören Tietoevry är fortfarande inte löst. Attacken kan vara mer omfattande än man först trodde.
Utpressningsattacken mot it-leverantören Tietoevry är fortfarande inte löst. Attacken kan vara mer omfattande än man först trodde. Flera system som används av kommuner och många myndigheter, bland annat ett hr-system med känsliga löne- och personuppgifter, låg nere på söndagen, och Vellinge kommuns hemsida var utslagen långt in på dagen.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
Följ dina intressen
Nyhetsbrev
Fredagens it-attack verkade verkade till en början mest ha drabbat Filmstaden, Rusta, Granngården och i mindre omfattning Systembolaget, som under lördagen hade problem omväxlande med sina hemsidor och med att ta betalt av sina kunder.
Värst drabbades Granngården med ett hundratal butiker i hela landet, som helt fick stängas. Men även it-system som kommuner och många statliga myndigheter använder sig av kan vara påverkade.
Enligt säkerhetsexperten Karl Emil Nikka ligger hr-systemet Primula nere. Det används av många högskolor och uppemot 40 myndigheter, och innehåller känsliga löne- och personuppgifter.
– Det går inte riktigt att veta om det stängts ned i preventivt syfte, eller om det beror på utpressningsattacken, säger Karl Emil Nikka.
Säkerhetsexpert Karl Emil Nikka.
Foto: Ulf Edvinsson
It-tjänsteleverantören Tietoevry skriver i ett pressmeddelande på söndagen att man arbetar intensivt med att lösa problemet, men att man fortfarande inte kan ge någon prognos för när det kan vara löst.
Enligt Karl Emil Nikka är det fortfarande oklart om det rör sig om en vanlig utpressningsattack eller en dubbel sådan, där man också genom ett intrång först stjäl organisationernas kunddata, och sedan hotar med att lägga ut den på nätet om man inte får betalt.
Vellinge kommun är en av dem som drabbats hårdast. Enligt it- och digitaliseringschefen Thomas Jarbo är många av de system som man använder i den dagliga verksamheten påverkade. Dessutom ligger hemsidan nere sedan attacken inleddes.
– Samtliga verksamheter är igång och följer kontinuitetsplanen, men vi kommer att behöva jobba på andra sätt för att kunna upprätthålla den kommunala servicen, säger han.
Under söndagen kommer man att få igång en alternativ hemsida, där den mest nödvändiga informationen kommer att läggas ut.
– Vi har tappat förmågan att kommunicera med medborgarna på vellinge.se, som är den naturliga plattformen. Men vi har använt de kanaler som står till buds inom sociala medier och skulle kunna skicka sms om det skulle uppstå kritiska situationer. Vi har känt att det finns alternativ, säger han, men tillägger att det ”säkert finns lärdomar att dra” så småningom.
En av funktionerna som till exempel kommer att påverkas är det pågående gymnasievalet i Vellinge, där man blir tvungen att gå över till manuell hantering, enligt kommunikationschefen Gustaf Lorentz.
Det ska inte ha uppstått någon situation som påverkat liv och hälsa i kommunen som en följd av it-attacken.
Enligt Karl Emil Nikka är det både kriminella organisationer och statliga aktörer som ägnar sig åt den här typen av utpressningsattacker. Eftersom samhällsfunktioner påverkats utesluter han inte att det kan finnas politiska syften bakom fredagens it-attack.
Statens servicecenters presstjänst bekräftar kopplingen mellan attacken mot Tietoevry och att Primula ligger nere.
– Man har sett att det finns en påverkan men inte hur stor omfattningen är än, säger Caroline Johansson Sjöwall, kommunikatör på statens servicecenter.
Primula är ett lönesystem där anställda bland annat kan lägga in semester. Hur många myndigheter som är drabbade går inte att säga än, säger hon.
– Det jag fått veta är att det finns reservsystem som gör att det går att betala ut löner, mer information än så har jag inte i nuläget.
Nu pågår samtal med leverantören Tietoevry där man bland annat planerar för att få ut information till de myndigheter som är drabbade.
Fakta.Hur kan organisationer förebygga hackerattacker?
Nedan följer tips kring hur man som medarbetare kan förebygga att någon obehörig gör företagets information otillgänglig.
Minska risken att drabbas:
● Klicka inte på länkar eller öppna bilagor i mejl och sms innan du granskat det noga.
● Uppdatera programvaror så fort du uppmanas att säkerhetsuppdatera.
● Installera antivirusprogram på dina digitala enheter.
● Säkerhetskopiera ofta.
● Installera endast program eller appar på datorer eller telefoner som kommer från en säker källa.
Om företaget drabbats:
● Betala aldrig någon lösensumma. Att betala är ingen garanti för att företaget får tillbaka informationen igen, tvärtom ökar det risken avsevärt att företaget blir angripet igen.
● Polisanmäl händelsen.
● Ta hjälp av de resurser som finns tillgängliga hos
organisationen nomoreransom.org
Källa: MSB