På fredagen kallade civilförsvarsministern till en pressträff för att ge en lägesbild av följderna av den ransomware-attack mot den finska it-leverantören Tietoevry. Leverantören visade sig ha en lång rad av svenska myndigheter, regioner och kommuner som kunder.
– Det är uppenbart att vi har att göra med en allvarlig händelse vars omfattning vi ännu inte känner till den fulla vidden av, säger Carl-Oskar Bohlin på pressträffen.
Det man känner till hittills är att fyra regioner har tvingats gå upp i stabsläge: Västerbotten, Sörmland, Blekinge och Uppsala.
Swedavia, som driver Sveriges största flygplatser har drabbats men det är främst administrativa system som påverkats. Flygen har kunnat gå som vanligt. Det finns också en risk att känsliga personuppgifter läckts i samband med attacken.
Säpo utreder
Attacken har slagit ut stora delen av Filmstadens digitala verksamhet. Utöver det har en rad myndigheter och kommuner drabbats på olika vis.
Bland annat Statens Servicecenter, men de kunde meddela att januarilönerna kunde betalas ut som planerat.
– Samverkan pågår genom Nationellt cybersäkerhetscenter och återhämtningsarbetet hos Tietoevry fortsätter, säger Carl-Oskar Bohlin.
Polisen, Säpo, Försvarsmakten och MSB är några av dem som arbetar med att reda ut den här attacken och vem som kan ha legat bakom. Det har framkommit uppgifter som pekar på att en rysk hackergrupp utfört attacken, men Carl-Oskar Bohlin vill inte spekulera kring motiven bakom attacken.
Han menar att det är ett omfattande arbete fortsätter för att reparera skadorna och flera regioner har behövt använda alternativa tekniska lösningar för att fortsätta verksamheten som vanligt.
– Integritetsskyddsmyndigheten har fått in 178 anmälningar om personuppgiftsincidenter från en rad myndigheter, kommuner och regioner, säger Bohlin men understryker att anmälningarna inte innebär att det har skett 178 incidenter.
En rad myndigheter, regioner och aktörer är uppkopplade på samma system som hade en svaghet som gjorde det här intrånget möjligt. Vem är ansvarig för det?
– Varje myndighet har ju ansvaret för sin egen it- och cybersäkerhet. Vi ser aggregerade brister i hur det arbetet har bedrivits. Därför har vi ökat kravställningen inför 2024, säger Carl-Oskar Bohlin.
Det rör sig om en så kallad ransomewareattack, som också kan kallas utpressningsvirus. Det brukar innebära att den aktör som ligger bakom attacken kräver något, ofta stora summor pengar, av den drabbade. Men i det här fallet har inga krav kommit in.
– Det finns inga ställda krav vad jag har fått till mig, säger Carl-Oskar Bohlin på GP:s fråga under pressträffen.
Vad innebär det? Är aktörerna ute efter något annat, som att skrämmas?
– Jag vill inte spekulera i motivet bakom attacken, säger han.
LÄS MER:It-attacken: Personuppgifter kan vara i ryska händer
LÄS MER:Svenskarna extra sårbara vid cyberattack
LÄS MER:Göteborgs stadsteater om it-attacken: ”Vi har fått positiva besked”
