I januari 2024 utsattes IT-företaget Tietoevry för en allvarlig cyberattack utförd av den ryska hackergruppen Akira. Attacken orsakade omfattande skador på flera stora företag och myndigheter, och resulterade i förlorade IT-system och ekonomiska förluster. Bland de drabbade var detaljhandelskedjan Rusta, som rapporterade en förlust på hela 120 miljoner kronor i försäljning. Flera börsnoterade företag tvingades släppa sina delårsrapporter i förtid efter att misstankar om läckta och konfidentiella uppgifter uppdagades. Även flera svenska myndigheter drabbades, däribland Vellinge kommun, som förlorade all information från Individ- och familjeomsorgen.
Säkerhetsbrister hos Tietoevry: Vad hände?
Enligt en avslöjande rapport från Svenska Dagbladet fanns det allvarliga säkerhetsbrister hos Tietoevry som företagsledningen hade valt att ignorera. Tidigare fanns rekommendationer om att öka investeringarna i cybersäkerhet, men dessa förslag ignorerades vid flera tillfällen, enligt anonyma källor nära företaget.
“Vid minst tre tillfällen har rekommendationer om att öka investeringarna i säkerhet tagits bort från styrelsens dokumentation,” säger en källa till Svenska Dagbladet. “Dessa beslut togs på uppdrag av vd Kimmo Alkio för att bibehålla vinsten.”
En annan källa beskriver hur penetrationstester genomfördes för att testa säkerheten i systemet. Resultatet var alarmerande.
“Vi lyckades varje gång på grund av enkla lösenord,” berättar källan. “Ofta var lösenordet ‘admin’ eller så hade standardlösenordet inte ändrats… Det var som en parodi.”
Tietoevrys svar på anklagelserna
Tietoevry har dock avfärdat anklagelserna om säkerhetsbrister och skriver i ett mejl att dessa påståenden är falska. Företaget hävdar att de övervakar relevanta varningar om sårbarheter och vidtar åtgärder för att skydda sina system i enlighet med bästa praxis.
“We are continuously monitoring alerts from various sources and take necessary actions as per the identified vulnerabilities,” säger Tietoevry i sitt uttalande.
Konsekvenser för företag och myndigheter
Attacken har haft långtgående konsekvenser för både företag och myndigheter i Sverige. För Rusta innebar den cyberattacken en förlust på 120 miljoner kronor i försäljning, medan flera börsnoterade företag tvingades släppa sina delårsrapporter för att hantera misstankar om data-läckage. För myndigheterna har attacken resulterat i förlorad information som kan påverka viktiga samhällsfunktioner, som i fallet med Vellinge kommun.
Akira-gruppen, som ligger bakom attacken, har blivit ökänd för sina cyberangrepp, vilket har lett till ökade farhågor kring cybersäkerheten i både privata företag och offentliga institutioner.
Åtgärder som måste vidtas för att stärka cybersäkerheten
Den här attacken är ett tydligt exempel på hur bristande säkerhetsåtgärder och förlorad uppmärksamhet på cyberskydd kan leda till katastrofala konsekvenser för både företag och samhälle. För att förhindra liknande incidenter i framtiden måste företag som Tietoevry investera mer i säkerhet och säkerställa att de följer de senaste säkerhetsstandarderna.
Detta inkluderar att genomföra regelbundna penetrationstester, hålla sig uppdaterad med sårbarhetsvarningar och säkerställa att standardlösenord inte används. Företag och myndigheter behöver också arbeta för att utbilda sina anställda om cybersäkerhet och se till att de följer bästa praxis för att skydda känslig information.