24 april 2024
Som tidigare meddelats, drabbades ett av Tietoevrys datacenter i Sverige av en ransomwareattack under natten mellan den 19 och 20 januari. Tietoevrys övervakning upptäckte misstänkt och ovanlig aktivitet och kunde stoppa attacken och begränsa dess påverkan till enbart en enda plattform. Attacken påverkade dock tyvärr ett antal av Tietoevrys kunder inom olika branscher, och har därmed varit kännbara i det svenska samhället på flera olika sätt. Tietoevry beklagar djupt de utmaningar som denna kriminella attack har orsakat våra kunder, och som en konsekvens även drabbat många andra grupper och individer.
Med högsta prioritet påbörjade Tietoevry återställningen av de tjänster som var påverkade och återställde systematiskt majoriteten av de påverkade servarna under de första dagarna efter attacken. Det gjorde det möjligt för flera av kunderna att i detta skede åter få sina tjänster operativa. Däremot fanns det relativt många kundspecifika lösningar på den berörda plattformen, vilket inneburit en varierande grad av påverkan liksom varierande återställningsprocesser. Med undantag för insatser som fortsätter med ett fåtal kunder, så återställdes samtliga kundtjänster helt under mitten av mars.
Tietoevry har ett starkt fokus på säkerhet och bolaget tar denna attack på största allvar. Tietoevrys säkerhetsexperter inventerade möjliga attackvektorer omedelbart efter attacken och utförde även en storskalig dataanalys. Vår analys fastslog det mest sannolika tillvägagångssättet som angriparen använde för att få obehörig åtkomst till datacentret. För att säkerställa resultatet involverade Tietoevry tredjepartsexperter i analysarbetet.
Med tanke på teknologiska framsteg och hotbilden i omvärlden, har Tietoevry Tech Services under åren kontinuerligt investerat i att utveckla sin infrastruktur och sina datacenter, och detta arbete fortsätter systematiskt. Tietoevry har intensifierat övervakningen av sin infrastruktur som en omedelbar åtgärd efter ransomewareattacken.
“Vi på Tietoevry tar vårt ansvar på stort allvar. Kontinuerlig förbättring är av yttersta vikt eftersom cybersäkerhet har blivit en grundläggande möjliggörare i det digitala samhället. Det här sambandet kräver en ny slags motståndskraft och för att det ska förverkligas, är det viktigt att ha cybersäkerhet som en central del i företagens strategiska agenda. Vi är fast beslutna att fortsätta utveckla vår förmåga i alla led, till förmån för kunder och samhälle”, säger Kimmo Alkio, VD på Tietoevry.
Med hänsyn till Tietoevrys roll som en tjänsteleverantör, attackens kriminella karaktär och säkerhetsaspekterna, kan Tietoevry inte offentliggöra tekniska detaljer om attacken. Tietoevry har fört en aktiv dialog med myndigheterna sedan attacken inträffade och har delat med sig av resultaten till dem. Tietoevry respekterar alltid avtalsförpliktelser och kundsekretess, och därför kan företaget inte dela kundspecifik information.
Tietoevrys tidigare pressmeddelanden (6 mars, 2024) om attacken finns här.
För mer information, vänligen kontakta:
Tietoevry Newsdesk, +358 40 5704072, news (at) tietoevry.com
Tietoevry skapar meningsfull teknologi som bidrar till att göra världen bättre. Vi är ett ledande techbolag med lång historia och närvaro i Norden men har också global kapacitet. Baserat på våra kärnvärden öppenhet, trovärdighet och mångfald, jobbar vi tillsammans med våra kunder – och utvecklar en digital framtid där företag, samhällen och människor kan växa.
Våra 24 000 experter globalt specialiserar sig på cloud, data och mjukvara för tusentals företag och organisationer inom privat och offentlig sektor i mer än 90 länder. Tietoevry omsätter årligen cirka 3 miljarder euro och företagets aktier är noterade på NASDAQ-börsen i Helsingfors och Stockholm samt på Oslo Børs. www.tietoevry.com