05 juli 2021
Sent på eftermiddagen, fredagen den 2 juli, utsattes en tjänsteplattform som TietoEVRY använder i Sverige för en ransomware-attack som var relaterad till den globala, kriminella attacken mot företaget Kaseya. Denna mjukvara från Kaseya används av ett mindre och begränsat segment av små- och medelstora företag på TietoEVRY i Sverige. Det har varit en mycket begränsad påverkan på konsumenter och allmänhet, men påverkan kan givetvis vara allvarlig för de drabbade företagen.
TietoEVRY stängde omedelbart av den påverkade tjänsteplattformen och påbörjade säkerhetsarbetet. Ett omfattande arbete utförs av ett stort team av experter som gör sitt yttersta för att återställa tjänsterna efter ransomware-attacken så snart som möjligt.
Detta är ett allvarligt brott som har anmälts till polisen av TietoEVRY och vi rekommenderar de påverkade kunderna att göra detsamma.
─ Vi arbetar dygnet runt på flera spår parallellt för att se till att tjänsterna börjar fungera normalt och att våra kunder får den information som behövs. Arbetet utförs i nära samarbete med de drabbade kunderna. Jag är imponerad av det engagemang vi ser från ett brett team av medarbetare på TietoEVRY, säger Johan Torstensson, Head of Cloud and Infra, på TietoEVRY.
─ Händelsen utreds av både interna och externa specialister och är ett ärende för polisen. Därför kan vi inte gå in på alla detaljer om det som har inträffat. Men efter en grundlig analys kan vi konstatera att ransomware-attacken inte påverkar andra delar av företagets infrastruktur, och våra tjänster för andra kunder fungerar normalt. TietoEVRY är i hög beredskap och övervakar situationen kontinuerligt, tillägger Johan Torstensson.
Omfattande restaureringsarbete pågår
TietoEVRY följer en väl testad metod för att snabbt återställa infrastruktur och tjänster. Arbetet bedrivs i en planerad ordning för att säkerställa korrekt hantering av kunddata.
Baserat på säkerhetskopior av kundernas data pågår ett strukturerat arbete för att återställa dessa data i samarbete med de drabbade kunderna. Det finns inga tecken på att data har missbrukats.
Arbetet med att återställa tjänsterna går bra. Det utförs på ett kontrollerat sätt för att förhindra att följdfel och skadlig kod överförs. För närvarande är det inte möjligt att säga hur lång tid arbetet tar. Tidsplanerna varierar något från kund till kund, själva systemen och relaterade dataåterställningsbehov.
─ TietoEVRY tar denna attack på extremt stort allvar, och vi ber om ursäkt för det besvär det orsakar våra kunder. Vi har ett utvidgat team som kommer att arbeta hårt tills alla tjänster för kunder återställs, säger Johan Torstensson, Head of Cloud and Infra, på TietoEVRY.
För frågor, vänligen kontakta:
TietoEVRY Newsdesk
+358 40 5704072