Tre veckor efter en omfattande cyberattack kämpar it-företaget Tietoevry fortfarande med att förstå hur angreppet genomfördes. Trots detta försäkrar företagets Sverigechef, Venke Bordal, att deras it-säkerhet inte har sviktat. Attacken, som avslöjades den 20 januari, betraktas som en av de största ransomware-attackerna i Sverige, påverkande flera regioner, en kommun, många företag samt ett lönesystem som används av över 120 myndigheter.
Tietoevry har sedan dess arbetat intensivt med att återställa de påverkade systemen och utreda incidenten, men detaljerna kring hur angriparna lyckades penetrera systemet är fortfarande oklara. Bordal betonar att företaget är medvetet om vilket skadeprogram som använts, kallat Akira, men inte vilka som ligger bakom attacken. Intressant nog har inget krav på lösensumma framförts, vilket skiljer sig från vanliga utpressningsattacker.
Bordal påpekar att Sverige står inför en ökning av utpressningsattacker och uppmanar till bättre förberedelser mot sådan kriminalitet. Hon försvarar Tietoevrys förmåga att hantera säkerhetsrisker och hävdar att företaget inte är mindre förberett än andra stora aktörer. Trots attackens omfattning insisterar Bordal på att det inte indikerar en brist i företagets säkerhetssystem.
När det gäller kundrelationer betonar Bordal vikten av säkerhetsinvesteringar från kundernas sida och försäkrar att Tietoevry erbjuder vägledning och stöd för att välja lämplig säkerhetsnivå. Hon understryker att valet av säkerhetstjänster beror på kundens egna behov och prioriteringar.
Återställningen av de drabbade systemen har varierat i tid, med vissa kunder som snabbt återfått funktionalitet medan andra fortfarande kämpar. Företagets krisledningsgrupp är fortfarande i full aktivitet utan en klar tidslinje för när alla system kommer att vara helt återställda.
0 kommentarer