Efter en omfattande cyberattack mot Tietoevry, ett it-företag, har det konstaterats att en stor mängd data och säkerhetskopior har gått förlorade och kan inte återskapas. Detta inträffade trots att Tietoevry, enligt avtal, skulle ansvara för dessa säkerhetskopior. Thomas Jarbo, IT-chef på Vellinge kommun, betonar företagets ansvar för hanteringen av dessa backuper.
Den 20 januari drabbades Tietoevry av en hackarattack som använde ransomware för att kryptera kunddata och kräva lösensummor. Bland kunderna finns företag, kommuner, regioner och myndigheter som förlitade sig på Tietoevry för drift av deras IT-system. Efter attacken startades ett arbete för att återställa skadade system och filer, vanligtvis genom att använda senaste säkerhetskopian som företaget skulle ha sparat enligt avtal.
Tandvårds- och läkemedelsförmånsverket är en av de drabbade myndigheterna, och har förlorat omfattande datamängder, inklusive sitt diarium. Även om vissa delar finns i pappersformat, är det digitala registret som gjorde informationen sökbar försvunnet.
Maria Bjurö, kommunikationschef på myndigheten, medger att det är omöjligt att helt återskapa den förlorade informationen. Myndigheten arbetar nu med att försöka återuppbygga vad de kan från olika källor. Vellinge kommun är också hårt drabbad, med skadade IT-system som påverkar löner, äldreomsorg och sophantering. Även här har säkerhetskopiorna skadats.
Säkerhetskopior förstörda
Karl Emil Nikka, en IT-säkerhetsspecialist, understryker vikten av tillgängliga och fungerande säkerhetskopior efter sådana attacker. Tyvärr visade det sig att många säkerhetskopior var oåtkomliga eftersom även de hade blivit krypterade av hackarna.
Thomas Jarbo från Vellinge kommun bekräftar att de kommer att basera nästa löneutbetalning på data från föregående månad och att justeringar kommer att göras i efterhand. Han är också tydlig med att ansvaret för säkerhetskopieringen låg hos Tietoevry.
Venke Bordal, Sverigechef för Tietoevry, har i en intervju med DN hävdat att deras IT-säkerhet inte brustit, trots att företaget inte förstår hur attacken genomfördes. Detta har väckt starka reaktioner från kunder som Tietoevry.
Ytterligare en anonym kund från det privata näringslivet har också rapporterat om förstörda säkerhetskopior. Bordal har erkänt att företaget inte känner till hur hackarna genomförde attacken och att utredningen försvårats av att även loggfiler krypterats.
Tietoevry har avböjt att kommentera situationen ytterligare, med hänvisning till kundsekretess och säkerhetsskäl.
0 kommentarer