Tryck ”Enter” för att hoppa till innehåll

Ransomware-attacken mot Tietoevry

Natten mellan den 19-20 januari utsattes Tietoevry för en ransomware attack mot ett av sina datacenter i Sverige. De säger att de tar situationen på största allvar och har ett omfattande team av experter och tekniker som arbetar dygnet runt för att minimera konsekvenserna och återställa tjänster.

Ett angrepp av ransomware kan innebära att hela eller delar av en verksamhets it-system med dess information blir krypterad och inte är tillgänglig för personalen. Genom att kryptera informationen hoppas angriparna på att den utsatta organisationen ska betala en lösensumma för att få tillgång till dekrypteringsnyckeln och få tillbaka den förlorade informationen. I många fall stjäls även information och angriparna hotar med att publicera den känsliga informationen ifall en lösensumma inte betalas.

I det här fallet rör det sig om 120 myndigheter, 23 regioner och 35 företag.

Region Uppsala, Region Västerbotten, Polisen, Karlstads universitet, Ica.se, Systembolaget, Filmstaden, Stadium, Rusta, Granngården, för att nämna några. Vellinge kommun. Västerbotten, Sörmland, Blekinge och Uppsala regioner är i stabsläge efter hackerattacken.

Bland annat har HR-systemet Primula påverkats av attacken, det systemet används av 120 svenska myndigheter. Det handlar om lönesystem, kassasystem och journalsystem, e-butiker och så vidare.

Och 178 anmälningar har kommit in till Integritetsskyddsmyndigheten, IMY, om misstänkt röjda personuppgifter.

Den här typen av attacker drivs vanligtvis med två olika motiv: Antingen rent ekonomiska intressen eller helt enkelt politiska motiv.  Den ryska hackargruppen Akira har pekats ut som ansvariga för attacken. Potentiellt kan de ha kopplingar till ryska staten, men det vet vi inte idag.

Sveriges nationella Computer Security Incident Response Team (CERT-SE), som ingår i Myndigheten för samhällsskydd och beredskap (MSB) har under det senaste året förmedlat varningar från såväl Norges cybersäkerhetscenter som den amerikanska cybersäkerhetsmyndigheten CISA och FBI om att kommuner respektive hälso- och sjukvårdssektorn är måltavlor för ransomwareattacker.

Det finns uppgifter som visar att minst tio svenska regioner utsatts vid något tillfälle och MSB har genomfört för en tid sedan en omfattande och riktad informationsinsats om just ransomware till regionernas säkerhetspersonal och it-leverantörer. Och i En kartläggning från 2017 svarade hela 187 kommuner att de utsatts för utpressningsvirus.

2017 år drabbades Timrå kommun av det ökända Wannacry-viruset. Angreppet möjliggjordes genom en missad säkerhetsuppdatering av dåvarande it-leverantören Evry.

När det finska psykoterapiföretaget Vastaamo för några år sedan vägrade att betala lösensumma spred förövarna företagets patientuppgifter via Darknet, Flera av patienterna utsattes sedan för utpressning.

Vi har en hög grad av digitalisering, och den måste ovillkorligen paras med kompetens för att skydda våra system. speciellt som antalet attacker ständigt ökar. Och ännu mera så på grund av AI. Organisationer måste räkna in den fulla kostnaden för den här sortens haveri när de beräknar värdet av investeringar i IT-säkerhet. Trots detta sker det inte alltid. Och kunskapen inom IT-säkerhet håller fortfarande generellt en orimligt låg nivå.

Internationella siffror från 2023 visar att 60 % av alla företag har drabbats av cyberattacker. Bara 15 % är tillräckligt rustade för att motstå en sådan attack. 82 % förväntar sig att en cybersäkerhetsincident kommer att störa deras verksamhet under de kommande 1 till 2 åren.


Det finns dock saker som vi som privatpersoner kan göra, som bidrar till skyddet. Både i vår roll som privatpersoner och som anställda inom en organisation. Läs mer här!