Cyberattack mot Tietoevry slår hårt – många drabbade

Attacken var enligt Tietoevry begränsad till en del av datacentret vilket innebär att det drabbat vissa av bolagets kunder i Sverige men inte andra.

Sedan attacken har listan över drabbade kunder blivit allt längre. Bland de berörda finns företag som Rusta, Filmstaden, Granngården, Systembolaget, Stadium och Munters men också Vellinge kommun, Region Uppsala, Västerbottens region, Bjuvs kommun och Statens Servicecenter har drabbats.

Enligt Statens Servicecenter ska man dock klara att betala ut löner trots att systemen är påverkade.

Tietoevry skriver i ett pressmeddelande att man omedelbart isolerade den påverkade plattformen och att attacken inte har påverkat andra delar av företagets infrastruktur.

Nu arbetar it-leverantören för fullt med att lösa situationen och uppdaterar sina kunder om läget. Men det är oklart hur snabbt tjänsterna kan vara uppe igen.

– I dagsläget kan vi inte säga hur lång tid det kommer att ta för att återställa systemen, men vi är fullt fokuserade på att lösa detta så snart det är tekniskt möjligt. Säkerheten och kontinuiteten i våra tjänster är av högsta prioritet för oss, och vi tar denna situation på största allvar. Händelsen utreds av både interna och externa specialister, och eftersom en ransomware-attack är en allvarlig brottslig handling har den också polisanmälts. Tietoevry är i högsta beredskap och följer situationen kontinuerligt, säger Venke Bordal, head of Market Sweden, Tietoevry Tech Services.

Sajten Bleeping Computer var först med att rapportera om att ransomwaregänget Akira ligger bakom attacken, något som nu också bekräftas av Tietoevry.

– Vi kan bekräfta att det är Akira som ligger bakom, säger Alexandra Kärnlund, kommunikationschef på Tietoevry, till SvD.

Så sent som i mitten av januari gick finska Cybersäkerhetsverket ut med en varning om just Akira, som enligt myndigheten utnyttjar en säkerhetsbrist i Ciscos produkter. Huruvida samma säkerhetsbrist använts i Tietoevry-fallet är oklart.