Hackergrupp pekas ut efter it-attacken
Det är gruppen Akira, som uppges ha kopplingar till Ryssland, som ligger bakom angreppet mot Tietoevry, bekräftar it-leverantören. Flera företag hade på måndagen fortsatt stora problem efter helgens omfattande cyberattack.
– Vi kan bekräfta att det är Akira som ligger bakom, säger Alexandra Kärnlund, kommunikationschef på Tietoevry, till Svenska Dagbladet.
Enligt säkerhetsexperten Mattias Wåhlen, som tidningen har pratat med, råder det ingen tvekan om att gruppen har kopplingar till Ryssland.
– Nästan alla grupper som gör den här typen av attacker är från Ryssland. Det finns tydliga regler, den viktigaste är att man inte får angripa mål i Ryssland utan bara i väst, säger han till SVD.
Effekterna av attacken var i går fortsatt stora för flera företag och organisationer. Bioföretaget Filmstaden kan inte ta emot bokningar online.
– Vi räknar med att det kan ta några dagar, säger Helena Eklund, marknadsdirektör Europa på Filmstaden.
– Varken betalning via webben, appen eller kort fungerar. Men våra föreställningar går, det går att betala med Swish på plats.
För andra drabbade företag är det stängt. Sajterna för såväl Stadium som Rusta ligger nere. Och Granngårdens fysiska butiker håller stängt.
”Beslut just nu är att fortsatt hålla butikerna stängda under måndag förmiddag”, skriver Granngårdens försäljningschef Fredrik Björk i ett mejl till TT.
Han säger att företaget ”kämpar timme för timme” med att öppna igen.
Även vissa regioner är drabbade av attacken. Mikael Köhler, hälsooch sjukvårdsdirektör i Region Uppsala, är trots attacken försiktigt hoppfull:
– Vården fungerar som vanligt. Det är det viktigaste. Sedan har vi förhoppningar om en intern lösning som ska vara klar under dagen. Men det är lite störningar i olika system, dock inget intrång i våra system. Vi har noggrann span framåt.
I ett mejl till TT på måndagsmorgonen uppger Tietoevry att de inte har någon ny information att delge om attacken eller arbetet med att få i gång alla system igen.
Det var under natten mellan fredag och lördag som Tietoevry utsattes för en så kallad ransomwareattack, ett slags it-relaterad utpressning där angriparen låser tillgången till data.
– Vi har fullt fokus på detta och har en regelbunden dialog med kunderna och deras it-avdelningar. Vi har tekniska team som jobbar intensivt för att återställa servrarna som attackerats, sade Alexandra Kärnlund på Tietoevry under söndagen.
TT har sökt Tietoevry.