15 februari 2024
Ransomware-attacken mot ett av Tietoevrys datacenter i Sverige ägde rum under natten mellan den 19 och 20 januari. Tietoevry isolerade omedelbart den drabbade plattformen, och attacken har inte påverkat andra delar av företagets infrastruktur.
Tietoevry beklagar djupt de problem som orsakas av denna kriminella och skadliga attack på våra kunder och alla som påverkas av den. På grund av bredden av de direkt drabbade kundernas verksamheter har effekterna av attacken varit synliga och kännbara i det svenska samhället på olika sätt.
Tietoevry har haft ett nära samarbete med de berörda kunderna under de senaste veckorna för att hjälpa dem att återgå till normal verksamhet på ett säkert sätt så snart det är tekniskt möjligt. En sådan återuppbyggnadsprocess omfattar flera noggrant planerade och genomförda faser. För närvarande är den tekniska serveråterställningen hos Tietoevry till 90 % klar, medan återuppbyggnaden av våra kunders tjänster för närvarande ligger på cirka 70 %. De slutliga återställningsstegen fortsätter att utföras i nära samarbete med kunderna och deras övriga tjänsteleverantörer.
– Vi beklagar djupt de utmaningar som denna illvilliga attack har orsakat våra kunder och som en konsekvens även har drabbat många andra grupper och individer. Ransomware-attacker skapar kritiska och svåra situationer, och Tietoevry har tagit detta på största allvar från början, och fortsätter att arbeta med hög beredskap och dedikerade experter. Den snabbt föränderliga cybersäkerhetsmiljön i kombination med samhällets ökande beroende av digitala tjänster fortsätter att kräva att vi som tjänsteleverantör ständigt förbättrar vår realtidsvy över möjliga hot och kontinuerligt säkra och stötta kontinuiteten i våra kunders verksamhet, säger Tietoevrys koncernchef Kimmo Alkio.
Med tanke på attackens allvarliga kriminella karaktär och dess konsekvenser fortsätter Tietoevry att tätt samarbeta med myndigheterna. Företagets säkerhetsexperter har bedömt möjliga attackvektorer och utfört relaterade säkerhetsverifieringar. På grund av attackens kriminella karaktär och av säkerhetsskäl kommer Tietoevry inte att offentligt dela med sig av tekniska detaljer om attacken, återställningen eller kunder som påverkats.
Tidigare pressmeddelanden:
29 januari: Tietoevry: Stabila framsteg i återställningen av kundsystem efter ransomware-attacken
22 januari: Uppdatering om ransomware-attacken i Sverige (tietoevry.com)
21 januari: UPPDATERING: Ransomware-attack påverkar vissa kunder i Sverige (tietoevry.com)
20 januari: Ransomware-attack påverkar ett antal svenska kunder (tietoevry.com)