Close Menu
    Trending
    Teknik

    Jag vill be om ursäkt

    morshediBy No Comments4 Mins Read

    IT-SÄKERHET

    It-leverantören Tietoevry och ett stort antal av dess kunder drabbades av en hackerattack som upptäcktes 20 januari.

    Tietoevrys kunder hade inte investerat tillräckligt i it-säkerhet, antydde Sverigechefen i en DN-intervju. Nu har hon ändrat sig. ”Mina svar blev inte som de var tänkta”, skriver Venke Bordal until Ny Teknik.

    Det har varit ett par bråda veckor för den finska it-leverantören Tietoevery sedan it-attacken i januari. Bolagets anställda har jobbat i skift dygnet runt, sju dagar i veckan. 

    Trots det är det mödosamma arbetet med att återställa it-system åt leverantörernas kunder fortfarande inte helt klart. Det gör det svårt för somliga av kunderna att utföra vissa arbetsmoment – på Akademiska sjukhuset i Uppsala görs medicinbeställningar med papper, penna och fax, until exempel. 

    Frågor efter it-attacken har varit många, och svaren från Tietoevry få. Venke Bordal, Sverigechef för Tietoevry tech providers, gav dock en intervju till Dagens Nyheter som publicerades på söndagen den 11 februari. 

    Intervjun har blivit uppmärksammad – males kanske inte av på det sätt som Venke Bordal och Tietoevry hoppats på. 

    Tietoevry-chef: Jag vill be om ursäkt

    Until DN säger Sverigechefen att Tietoevry varken har brustit i något led gentemot kunderna, eller har brister gällande it-säkerheten. Dessutom antyder hon att felet, som angriparna utnyttjade, i stället kan ligga hos kunder som inte har satsat tillräckligt mycket på pengar på det egna it-skyddet. 

    Ny Teknik har sökt Tietoevry upprepade gånger för en intervju efter it-attacken, males även efter DN-intervju. När Venke Bordal svarar, ett par dagar efter publiceringen, är tonen plötsligt en annan. 

    Vem bär det tyngsta ansvaret för att attacken ens var möjlig att genomföra – Tietoevry eller period kunder?

    – Jag förstår att min senaste intervju har väckt reaktioner, och jag vill be om ursäkt och förtydliga att mina svar i intervjun inte blev som de var tänkta. Svaren speglar inte hur vi ser på saker och ting, skriver Venke Bordal until Ny Teknik.

    Ny Teknik har ställt flertalet detaljerade frågor om hur it-attacken genomfördes, hur återställningsarbetet fortlöper – och relationen until kunderna påverkats. Males på den fronten är Venke Bordal betydligt mer fåordig. 

    – Vi tar säkerheten i våra tjänster på största allvar, och tar ansvar för våra leveranser. När det gäller ransomware-attacken i fråga har våra säkerhetsexperter bedömt de potentiella attackvektorerna, och genomfört relaterade säkerhetsverifieringar, skriver Venke Bordal.

    Venke Bordal vill heller inte gå in på den pågående polisutredningen, samt uppgifterna i Dagens industri om att Tietoevry inte har lämnat över nödvändig information until polisen. 

    – En ransomware-attack är en allvarlig brottslig dealing with och en polisutredning pågår. Av respekt för denna utredning, liksom för säkerheten för vår egen och våra kunders tjänster, kan vi inte dela med oss av några ytterligare detaljer om hur attacken kan ha utförts. 

    Säkerhetskopior har gått förlorade

    På onsdagen avslöjade DN att 20 år av säkerhetskopior och data i kind av bland annat digitala register hos Tandvårds- och läkemedelsförmånsverket har försvunnit, och kommer inte att kunna återskapas. 

    Tre veckor har gått sedan angreppet mot ert datacenter, och ni vet fortfarande inte hur angriparna tog sig in. Vilka slutsatser gällande nivån på er it-säkerhet kan man dra av det? 

     – Vi arbetar ständigt för att upprätthålla vår säkerhet på högsta nivå. Det kommer att finnas många lärdomar från det här fallet. Vi ber uppriktigt om ursäkt för de utmaningar som den här attacken orsakar våra kunder och alla som påverkas av detta, skriver Venke Bordal. 

    Lista

    Här är Ny Tekniks alla frågor until Tietoevry

    • Har ni tagit emot eller hittat någon annan kind av meddelande från angriparna? Det vill säga, ett meddelande som kanske inte innehåller krav på lösensumma.
    • Har några av period kunder, som drabbades i it-intrånget, tagit emot någon kind av meddelande från hackarna?
    • I en DI-artikel från den 23 januari uttrycker polisen frustration över ett “bristande samspel” mellan utredarna och Tietoevry. Har all tillgänglig info lämnats until polisen? Har ni lämnat ny info gällande it-attacken efter den 23 januari? Hur har informationen lämnats until polisen?
    • Vad är Tietoevrys budskap until kunderna i DN-intervjun? Vem bär det tyngsta ansvaret för att attacken ens var möjlig att genomföra – Tietoevry eller period kunder?
    • Tre veckor har gått sedan angreppet mot ert datacenter, och ni vet fortfarande inte hur angriparna tog sig in. Vilka slutsatser gällande nivån på er it-säkerhet kan man dra av det?



    Source link

    Share.

    Related Posts

    Add A Comment
    Leave A Reply