Hackerattacken kan ta veckor att lösa – hundratals myndigheter och företag drabbade
Publicerad 2024-01-25
Sex dagar har gått sedan hackerattacken mot Tietoevry.
Ett 100-tal myndigheter och företag är drabbade och har fortsatta problem.
– Det finns ingen ny prognos för när det kan vara åtgärdat, säger Peter Stöckel, avdelningschef för lönetjänster på Statens servicecenter.
Hackerattacken strulade till det för flera företag som Rusta, Stadium och Granngården vars näthandel fortfarande ligger nere.
Även på Filmstadens hemsida kan man fortfarande inte köpa biljetter.
Och senast ut i raden av drabbade är Swedavia som i ett pressmeddelande skriver att deras interna finansiella system (IFS) fått driftstörningar.
Något som inte ska påverka passagerare eller flygverksamheten men som påverkar Swedavias behandling av bland annat leverantörsbetalningar.
Hundratals myndigheter
Statens servicecenter är också bland de drabbade. Myndigheten hanterar löneutbetalningarna för 120 myndigheter, däribland riksdagen, och flera universitet, vilket berör 60 000 anställda.
Attacken slog ut systemen för löneutbetalningar samt lönespecifikationer. Dessutom kan inte sjukfrånvaro och semesteransökningar registreras.
På torsdagen ser det oklart ut när problemen kan vara lösta.
– Det är väldigt enkelt, vi har inte fått någon ny information utöver det att de arbetar intensivt med det, säger Peter Stöckel, avdelningschef för lönetjänster på Statens servicecenter.
Regioner drabbade
Även fler regioner drabbades av attacken, och även där är det oklart när problemen kan vara fixade. Region Sörmland meddelade under torsdagen att de gick upp i stabsläge till följd av hackerattackerna.
Och Region Blekinge, Uppsala och Västerbotten har alla fått problem till följd av it-attacken. Problemen skiljer sig, men alla tre säger att de har reservrutiner och planer igång, samt att det inte påverkar den dagliga sjukvården och tandvården i respektive region.
I Region Blekinge har de fått ett av sina vårdplaneringssytem låsta. Vilket gör att de i nuläget inte har tillgång till personuppgifter i systemet.
– Det har givetvis fått konsekvenser, men inte för patienter vad vi vet i nuläget. Vi har reservrutiner som är på plats och fungerar, säger Maria Gisselqvist kommunikatör på Region Blekinge.
Hur många personuppgifter det rör sig om är oklart, men det innebär att obehöriga kan ha fått tillgång till uppgifterna säger Maria Gisselqvist. Men att det är oklart om något har läckt.
I Region Uppsala hanteras IT-störningen i regional krisledning sedan i söndags. I ett mejl till Aftonbladet skriver de att av säkerhetsskäl inte kan gå in på exakt hur regionen drabbats. Men att det är störningar i system som framförallt påverkar materialbeställningar och fakturor.
Även här har reservrutiner implementerats som ska lösa problemen, men att det medför mer manuellt arbete.
I Region Västerbotten ligger två system nere. Ett som gör att de inte kan skriva ut patienter som vanligt, och ett som skapar problem för beställning av förbrukningsvaror.
Petra Olgarsson, presskontakt på Region Västerbotten, säger att problemen inte påverkar vården av patienterna, men att saker kan ta längre tid.
Vad händer nu?
Tietoevry skriver i ett pressmeddelande på torsdagen, 25 januari, att det kan ta dagar eller till och med veckor för företaget att lösa sina system efter hackerattacken.
”Tietoevry fortsätter att arbeta dygnet runt med ett omfattande team av experter och tekniker för att återställa tjänster för de drabbade kunderna”, skriver bolaget.
Men vissa av kunderna ska ha fått sina system åtgärdade.
”Vi måste gå tillväga mycket systematiskt och noggrant för att säkerställa kvalitet och säkerhet. Vi gör allt för att återföra våra kunders tjänster säkert så snart som tekniskt möjligt. Vi beklagar besväret som orsakats av denna skadliga attack mot våra kunder och alla som påverkas av den”.
Bakom attacken ligger den ryska gruppen Akira uppger Tietoevry. Och det de utsatts för är ett ransomware, vilket kan beskrivas som att bli utsatt för ett utpressningsvirus som låser den utsattes dator eller system. Den bakom attacken kan hålla systemen låsta tills det att man betalar.
Tietoevrys har själva sagt att de inte kommer betala någon lösen då det går mot företagets policy.