Finska myndigheter varnade före hackerattacken

helskärm

Finska myndigheter varnade före helgens omfattande hackerattack. Arbetet med att återställa allt går framåt, men kan ta veckor.

– Vi gör framsteg, det kommer att gå successivt, säger Alexandra Kärnlund kommunikationschef på svenskfinska Tietoevry.

Flera dagar före helgens omfattande hackerattack varnade Finlands cybersäkerhetsmyndighet för en ökning av just Akira ransomwareattacker – den typ av utpressningsattack som Tietoevry utsatts för.

Kärnlund säger att hon i nuläget inte känner till om Tietoevry var medvetna om varningen.

Dagar eller veckor

I ett pressmeddelande som gick ut under måndagskvällen skriver Tietoevry:

”Med tanke på händelsens karaktär och antalet kundspecifika system som behöver återställas kan processen med att återställa allt sträcka sig över flera dagar, till och med veckor.”

Kärnlund uppger att hon inte kan säga exakt hur många som påverkats av attacken utan att det rör sig om ”ett begränsat antal kunder”.

Utpressningsattacken, som ska ha utförts av hackergruppen Akira som enligt uppgifter har kopplingar till Ryssland, skedde natten mellan fredag och lördag. Attacken har påverkat omkring 120 svenska myndigheter och närmare 60 000 anställda – som inte kan lägga in vabb, sjukfrånvaro eller semesterönskemål i sitt HR-system.

Minister vill utvärdera

Även flera företag, däribland Filmstaden, Rusta, Stadium och Granngården har fått hela eller delar av sin verksamhet påverkad av attacken.

Kärnlund vill inte spekulera kring vilka angriparna är.

– Det vi vet är att det rör sig om Akira ransomware.

Under måndagskvällen twittrade Carl-Oskar Bohlin (M), minister med ansvar för civilt försvar:

”När den operativa fasen är över avser regeringen samla alla berörda aktörer, såväl offentliga som privata för att utvärdera denna händelse noga.”