Den 31 januari rapporterade Forum för Dataskydd om den ryska gruppen Akiras cyberattack mot Tietoevry som störde verksamheten hos mer än 120 myndigheter och många företag i Sverige. Attacken ledde till att vissa företag som Rusta och Granngården tillfälligt stängde ner sin verksamhet och Filmstadens biljettsystem påverkades. Tietoevry beslutade att inte betala lösensumman, medan regeringen satte fokus på att samhället kommer vidta åtgärder för att stärka landets digitala motståndskraft. Denna uppföljande artikel tar en närmare titt på konsekvenserna av attacken. 

Efter attacken arbetade flera drabbade företag med att återställa sina system och utvärdera effekterna. Ett av de drabbade bolagen, Rusta, har återställt sina IT-system fullt ut, enligt en artikel från Affärsvärlden den 12 februari.

I motsats till Rusta, rapporterade DN den 11 februari att Akademiska sjukhuset i Uppsala fortfarande kämpar med driftstörningar. Sjukhuset tvingades använda gamla tekniker som fax för att beställa läkemedel. Jan Stangebye, säkerhets- och beredskapschef för Region Uppsala, var en av de första som informerades om cyberattacken. Han vill inte ge detaljer om attacken till DN. Han menar att sådan information kan hjälpa angriparna att förstå hur framgångsrik deras attack var, som en ”gratis utvärdering”.

När Region Uppsala upptäckte attacken, sammankallade de omedelbart en analysgrupp och senare den högsta ledningen inom tjänstemannaorganisationen. Regionen försattes i vad som kallas stabsläge, en krishanteringsstruktur utformad för snabbt beslutsfattande. I den rappa responsen ingick åtgärden att bryta förbindelserna med den drabbade tjänsteleverantören för att begränsa hotet.

Vidare skriver DN att det faktum att attacken inträffade på en fredagskväll gav en liten fördel, eftersom den lugnare helgen gjorde det möjligt för regionen att förbereda alternativa procedurer och planer för väsentliga tjänster, såsom att beställa läkemedel för kritisk vård via fax.

I DN:s artikel konstateras att Region Uppsala två år före attacken hade tagit fram en plan för sjukvården i händelse av krig eller allvarlig kris, som syftade till att upprätthålla sjukvården i 90 dagar under extrema förhållanden. Även om cyberattacken inte var jämförbar med ett krigsscenario fungerade den som ett praktiskt test för dessa nödrutiner.

Slutligen skriver DN att attacken inte påverkade viktiga sjukvårdssystem som samlar in patientvårdsdata, eller kärnkomponenterna i patientjournalsystem. Denna begränsning bidrog till att förhindra värre konsekvenser eftersom dessa system inte fanns i Tietoevry drabbade serverhall. 

I en uppföljande artikel från den 14 februari rapporterar DN att det nu också står klart att många säkerhetskopior förstördes och inte kan återskapas. Hackarna kom åt kundernas servrar och säkerhetskopior, vilket gjorde dem oanvändbara. En av de drabbade är Tandvårds- och läkemedelsförmånsverket, där deras hela diarium och 20 år av data är borta. Vellinge kommun är också en av de värst drabbade. Enligt Thomas Jarbo, kommunens IT-chef, är det Tietoevrys ansvar att säkerställa avtalsenlig hantering av backuperna. Tietoevry har avböjt att kommentera kan man läsa i DN:s artikel. 

• Forum för dataskydd, “ Ransomware från Ryssland lamslog svenska myndigheter”, 31 jan 2024
• Affärsvärlden, “Rustas IT-system är helt återställda efter attacken mot Tietoevry”, 13 feb 2024
• Dagens Nyheter, “Cyberattacken tvingade sjukhuset att övergå till fax”, 11 feb 2024
• Dagens Nyheter, “20 år av data borta – hackarna kom åt säkerhetskopior”, 14 feb 2024