It-attacken påverkar myndigheter och kommuner

Fredagens it-attack verkade verkade till en början mest ha drabbat Filmstaden, Rusta, Granngården och i mindre omfattning Systembolaget, som under lördagen hade problem omväxlande med sina hemsidor och med att ta betalt av sina kunder.

Värst drabbades Granngården med ett hundratal butiker i hela landet, som helt fick stängas. Men även it-system som kommuner och många statliga myndigheter använder sig av kan vara påverkade.

Enligt säkerhetsexperten Karl Emil Nikka ligger hr-systemet Primula nere. Det används av många högskolor och uppemot 40 myndigheter, och innehåller känsliga löne- och personuppgifter.

– Det går inte riktigt att veta om det stängts ned i preventivt syfte, eller om det beror på utpressningsattacken, säger Karl Emil Nikka.

Säkerhetsexpert Karl Emil Nikka.
Foto: Ulf Edvinsson

It-tjänsteleverantören Tietoevry skriver i ett pressmeddelande på söndagen att man arbetar intensivt med att lösa problemet, men att man fortfarande inte kan ge någon prognos för när det kan vara löst.

Enligt Karl Emil Nikka är det fortfarande oklart om det rör sig om en vanlig utpressningsattack eller en dubbel sådan, där man också genom ett intrång först stjäl organisationernas kunddata, och sedan hotar med att lägga ut den på nätet om man inte får betalt.

Vellinge kommun är en av dem som drabbats hårdast. Enligt it- och digitaliseringschefen Thomas Jarbo är många av de system som man använder i den dagliga verksamheten påverkade. Dessutom ligger hemsidan nere sedan attacken inleddes.

– Samtliga verksamheter är igång och följer kontinuitetsplanen, men vi kommer att behöva jobba på andra sätt för att kunna upprätthålla den kommunala servicen, säger han.

Under söndagen kommer man att få igång en alternativ hemsida, där den mest nödvändiga informationen kommer att läggas ut.

– Vi har tappat förmågan att kommunicera med medborgarna på vellinge.se, som är den naturliga plattformen. Men vi har använt de kanaler som står till buds inom sociala medier och skulle kunna skicka sms om det skulle uppstå kritiska situationer. Vi har känt att det finns alternativ, säger han, men tillägger att det ”säkert finns lärdomar att dra” så småningom.

En av funktionerna som till exempel kommer att påverkas är det pågående gymnasievalet i Vellinge, där man blir tvungen att gå över till manuell hantering, enligt kommunikationschefen Gustaf Lorentz.

Det ska inte ha uppstått någon situation som påverkat liv och hälsa i kommunen som en följd av it-attacken.

Enligt Karl Emil Nikka är det både kriminella organisationer och statliga aktörer som ägnar sig åt den här typen av utpressningsattacker. Eftersom samhällsfunktioner påverkats utesluter han inte att det kan finnas politiska syften bakom fredagens it-attack.

Statens servicecenters presstjänst bekräftar kopplingen mellan attacken mot Tietoevry och att Primula ligger nere.

– Man har sett att det finns en påverkan men inte hur stor omfattningen är än, säger Caroline Johansson Sjöwall, kommunikatör på statens servicecenter.

Primula är ett lönesystem där anställda bland annat kan lägga in semester. Hur många myndigheter som är drabbade går inte att säga än, säger hon.

– Det jag fått veta är att det finns reservsystem som gör att det går att betala ut löner, mer information än så har jag inte i nuläget.

Nu pågår samtal med leverantören Tietoevry där man bland annat planerar för att få ut information till de myndigheter som är drabbade.