Tietoevry utsattes den gångna helgen för en omfattande IT-attack med så kallad ransomwaremjukvara. Det uppger företaget självt i pressmeddelanden. Nu får Ryssland skulden för attacken.

Tietoevry är ett IT-serviceföretag med huvudkontor i Helsingfors i Finland och fler än 20 000 anställda. IT-jätten är resultatet av att ett flertal olika IT-bolag och verksamheter i Skandinavien fusionerats, främst under 90-talet.

Ett av dem Kommundata, en datorcentral som servat de flesta av Sveriges kommuner med datorsystem för att hantera löner, ekonomisystem och bidragsutbetalningar. Verksamheten ligger numera under Tietoevry.

Utpressningsattack

Natten till lördagen den gångna helgen utsätts Tietoevry för någon form av IT-attack. Företaget uppger i ett pressmeddelande att attacken genomfördes med något som kallas Akira-ransomware, och att den riktades mot ett av företagets datacenter i Sverige.

Ransomware fungerar som ett virus som krypterar och låser filer på en infekterad dator eller server. Bakom viruset står hackers som utpressar den drabbade på pengar för att låsa upp filerna igen. Förövarna kräver oftast att få betalt i kryptovaluta för att försvåra möjligheterna att spåra upp dem.

Ett stort antal statliga myndigheter och andra offentliga verksamheter som använder sig av Tietoevrys tjänster drabbades av IT-attacken. Bland dem Barnombudsmannen, Försvarshögskolan, Göteborgs universitet, Jämställdhetsmyndigheten, Karlstad universitet, Lunds universitet, Mälardalens universitet, Nationalmuseum, Naturvårdsverket, Region Blekinge, Region Uppsala, Region Västerbotten, riksdagen, Skolverket, Statens institutionsstyrelse, Statistiska Centralbyrån och Vellinge kommun.

Även Statens servicecenter, som hanterar löneutbetalningar till tiotusentals statligt anställda, drabbades, och det uppstod farhågor för att känsliga personuppgifter kan ha läckt ut.

Ryssland får skulden

Under måndagseftermiddagen pekade Sveriges radio ut Ryssland eller ryska hackers för attacken. En uppgift som senare även spreds av Aftonbladet.

Påståendet är inte bekräftat utan bygger på att ransomwaremjukvaran Akira liknar en tidigare variant som kallades Conti. Även den misstänktes ha kopplingar till Ryssland och eventuellt den ryska underrättelsetjänsten. Officiellt har inga IT-säkerhetsexperter knutit Akira-attackerna, som började dyka upp förra våren, till Ryssland, men Ryssland har sedan invasionen av Ukraina allt oftare kommit att få skulden för dylika händelser.

Den amerikanska mjukvarujätten Microsoft pekade i en rapport förra året ut Ryssland, tillsammans med Kina, Iran, Nordkorea och “palestinska hotaktörer” som de främsta källorna för statssponsrade hackergrupper. Det påstås att hackergrupperna och de respektive ländernas regeringar har gemensamma intressen i att angripa andra länders IT-system.

Men den bilden delas inte helt av alla. Israeliska Cyber proof pekade exempelvis för två år sedan ut USA som, jämte Kina, det främsta ursprungslandet för cyberattacker. Ryssland ansågs enligt det israeliska cybersäkerhetsföretaget vara en betydligt mindre aktör. Även exempelvis indiska Craw security har pekat ut USA som ett av de länder som har de “farligaste hackarna”, och påstod förra våren att USA då stod för en tiondel av världens pågående cyberattacker.