Säkerhetskopior Förstörda För Tietoevry

2024-02-15
Vad kan då möjligen bli konsekvenserna av detta...
https://www.dn.se/sverige/20-ar-av-data-borta-hackarna-kom-at-sakerhetskopior/
"Mer än tre veckor efter cyberattacken mot Tietoevry står det klart: Mängder med säkerhetskopior förstördes och kommer inte kunna återskapas. Detta trots att avtalet säger att Tietoevry ansvarar för säkerhetskopior, enligt flera kunder.
– Det är Tietoevrys ansvar att säkerställa avtalsenlig hantering av backuperna, säger Thomas Jarbo, it-chef på Vellinge kommun.
Hackarattacken natten mot den 20 januari medförde att en lång rad av it-företaget Tietoevrys kunder fick sina it-system och filer förstörda. Attacken, med så kallat ransomware eller utpressningsvirus, gick ut på att kryptera data och kräva offret på pengar för att låsa upp dem.
Kunderna är företag, kommuner, regioner och myndigheter som anlitar Tietoevry för att driva deras servrar och it-system. Efter attacken inleddes det mödosamma arbetet med att återställa det som hade skadats. I många fall betyder det att ta fram den senaste säkerhetskopian, som Tietoevry enligt avtalet ska ha sparat.
– Aktuella, intakta och återställningsbara säkerhetskopior är helt avgörande efter en ransomwareattack, säger it-säkerhetsspecialisten Karl Emil Nikka, som har följt attackens efterspel.
Men i många fall var det omöjligt. Hackarna hade inte bara kommit åt kundernas servrar, utan även säkerhetskopiorna. Även de var krypterade och därmed helt oanvändbara.
Nu, mer än tre veckor efter attacken, ser många dem som förlorade för alltid.
En av de drabbade är Tandvårds- och läkemedelsförmånsverket, myndigheten som beslutar om vilka läkemedel som ska ingå i högkostnadsskyddet. Bland annat är myndighetens hela diarium borta, något P4 Sjuhärad har rapporterat om.
De äldsta delarna finns delvis i pappersformat, men det digitala register som gjorde dem sökbara är borta. Allt från 2016 är helt försvunnet. Totalt rör det sig om över 20 års data. Nu ska myndigheten försöka lappa och laga från olika källor.
– Vi kommer aldrig kunna återskapa det som det var, säger Maria Bjurö, kommunikationschef på myndigheten.
Tandvårds- och läkemedelsförmånsverket ansvarar också för att det är läkemedlet med lägst pris som lämnas ut på apoteken och att det kan levereras i tillräcklig mängd från läkemedelsbolagen. It-system för att samordna det slogs också ut, och nu måste allt hanteras manuellt.
– Vi har ett avtal med Tietoevry där det framgår att det ska finnas säkerhetskopior. Nu får vi utreda vad som har hänt. Vi har inte alla svar än, utan fokuserar på att få upp våra system. Det kommer bli en process framåt, säger Maria Bjurö.
Vellinge kommun hör till de värst drabbade. En lång rad it-system slogs ut. Löner, journaler för äldreomsorg, sophantering. För en del är även säkerhetskopiorna förstörda.
– Vi försöker sätta samman dem med data från kringliggande system. Det är som att lägga ett tiotusenbitarspussel, säger Thomas Jarbo, kommunens it-chef.
Bland annat kommer kommunen få göra nästa löneutbetalning baserat på december månads underlag. En del löner kommer gå till personer som har slutat, men det kan inte hjälpas. Allt får justeras i efterhand.
Vellinge kommuns it-chef Thomas Jarbo vittnar om hur säkerhetskopior för en rad viktiga it-system har förstörts i attacken.
Enligt Thomas Jarbo råder det ingen tvekan om vem som hade ansvar för säkerhetskopiering.
– Det är Tietoevrys ansvar att säkerställa avtalsenlig hantering av backuperna. Vi har fått knapphändig information om hur de har hanterats.
Sverigechefen för Tietoevery tech services, Venke Bordal, höll i en DN-intervju fast vid att företaget inte har brustit i sin it-säkerhet, trots attacken och att företaget ännu inte vet hur den gick till.
Det har väckt många reaktioner, inte minst bland Tietoevry-kunder.
– Jag blev förvånad, milt uttryckt. Hur kan Tietoevry påstå att man har hög säkerhet utan att känna till sårbarheten? Vi som kund utgår från att det vi köpt är det som levererats. I dagsläget är vi inte säkra på det. Vi inväntar skriftlig redovisning från Tietoevry. Förhoppningsvis rätas våra frågetecken ut då, säger Thomas Jarbo.
Minst ett privat företag uppger också att deras säkerhetskopior har förstörts, men vill inte medverka öppet med namn.
I intervjun medgav Venke Bordal att företaget inte vet hur attacken gick till. De har helt enkelt inte lyckats ta reda på om hackarna utnyttjade säkerhetshål eller på annat sätt fick tillgång till det datacenter som angreps.
Enligt uppgift till DN har det försvårats av att hackarna lyckades kryptera även loggfiler till Tietoevrys egna system, som kan ha innehållit viktiga ledtrådar.
DN har sökt Tietoevry, som avböjer att kommentera ”med hänsyn till kundsekretess och säkerhetsskäl”.

Visa ditt stöd till det informationsarbete Carl genomför

Swish

Scanna QR eller skicka till 076-118 25 68. Mottagare är Caroline Norberg.

Patreon

Här kan du visa ditt stöd genom att bli månadsgivare på Patreon.

Swish

Bidra genom att Swisha till 076-118 25 68, mottagare är Caroline Norberg.

De Fria

Besök folkrörelsen som jobbar för demokrati genom en medveten och upplyst befolkning!
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram