Rysk hackergrupp bakom attacken som drabbat flera stora kedjor
Den ryska hackergruppen Akira uppges ligga bakom den uppmärksammade cyberattacken mot mjukvaruföretaget Tietoevry som drabbat bland annat Granngården, Rusta, Stadium, Systembolaget och Filmstaden.
– Vi kan bekräfta att det är Akira som ligger bakom, säger Alexandra Kärnlund, kommunikationschef på Tietoevry, till Svenska Dagbladet.
Computer Sweden refererade tidigare i januari till en rapport från finländska Cybersäkerhetsverket som varnat för hackergruppen Akira, som har tydliga kopplingar till Ryssland. I december rapporterades sex fall där finländska företag drabbades av hackergruppen och dess gisslanprogram som kan radera innehållet i säkerhetskopior och nätverksdiskar.
För att minska risken att bli av med data uppmanas företag och organisationer att se till att säkerhetskopior finns på enheter som inte är uppkopplade mot nätet. Helst ska de dessutom förvaras i olika lokaler.
På Akiras blogg på darknet välkomnas besökarna av följande text:
”Du är här. Det betyder att du har drabbats av cyberincidenter. Tänk på vårt agerande som en oplanerad, påtvingad granskning av ditt nätverk för sårbarheter. Kom ihåg att det finns ett rimligt pris som kan få allt att försvinna.”
Tietoevry har polisanmält attacken. Alexandra Kärnlund är tydlig med att bolaget inte kommer att betala någon lösensumma.
– Enligt vår policy gör vi inte det.
Tietoevry håller nu på med återställningsarbetet. Bolaget kunde vid lunchtid på måndagen fortfarande inte ge någon prognos för när problemen ska vara helt lösta.
– Just nu kan vi inte säga om det handlar om dagar eller i värsta fall veckor, säger Alexandra Kärnlund till Nyhetsbyrån Direkt.
Alexandra Kärnlund påpekar att det är ett omfattande arbete med att successivt återställa de drabbade servrarna.
– Vissa kunder kommer successivt få tillbaka funktionalitet men innan det är helt löst så kommer det att ta tid, säger hon.
Ransomware-attacken under natten mellan den 19 och 20 januari drabbade en viss miljö i ett av Tietoevrys datacenter i Sverige. Bland de börsnoterade företagen har Rusta, Munters och Tradedoubler meddelat att de har drabbats. Även Filmstaden, Stadium, Systembolaget och Granngården har utsatts, enligt uppgifter i media.
Hur många företag har drabbats?
– Vi kan inte ange något antal. Det är ett begränsat antal kunder som har servrar på det drabbade datacentret, men dessa kunder har i sig kunder som berörs. Därför är det svårt att veta hur många som är direkt eller indirekt påverkade, men de som är direkt påverkade har vi haft eller har kontakt med, säger Alexandra Kärnlund.
Vilka finansiella effekter kommer det här att få för Tietoevry?
– Det blir en senare fråga att titta på det. Vi har polisanmält det eftersom det är en kriminell handling. Nu arbetar vi för fullt med att lösa problemen. Det får bli steg två, att titta på den finansiella biten, säger hon.