20 år av backuper förlorade i Tietoevry-attacken

Efter den omfattande cyberattacken mot IT-leverantören Tietoevry har säkerhetskopior av kundernas information förlorats. Vid en cyberattack som Tietoevry upplevde är säkerhetskopior som viktigast, då de ska hålla data och kundinformation säkra.

För vissa av Tietoevrys kunder kommer det inte gå eftersom säkerhetskopiorna har krypterats av ransomwareprogrammet Akira. Leverantören har inte kunnat återställa kopiorna och därmed har de blivit oanvändbara.

Bland de mest drabbade aktörerna är Tandvårds- och läkemedelsförmånsverket som förlorade hela sitt diarium i attacken. Vissa uppgifter från registret är kvar i pappersform men sammanlagt handlar det om 20 års information från myndigheten.

Vi har ett avtal med Tietoevry där det framgår att det ska finnas säkerhetskopior. Nu får vi utreda vad som har hänt. Vi har inte alla svar än, utan fokuserar på att få upp våra system. Det kommer bli en process framåt. – Maria Bjurö, kommunikationschef, Tand- och läkemedelsförmånsverket.

En annan offentlig aktör som drabbats hårt är Vellinge kommun, där allting från löneunderlag till journaler för äldreomsorgen har påverkats. Som konsekvens har kommunen betalat ut månadens löner med underlag från december. Det betyder att vissa personer som inte längre jobbar där ska få lön, men det är inget kommunen kan påverka just nu.

Vi försöker sätta samman dem med data från kringliggande system. Det är som att lägga ett tiotusenbitarspussel. – Thomas Jarbo, Vellinge kommuns it-chef.

Tidigare i veckan sa Tietoevrys Sverigechef Venke Bordal att de inte ser några brister i sin cybersäkerhet och att fortfarande inte vet hur hackarna fick tillgång till systemen. Ett uttalande som förvånade Thomas Jarbo.

Hur kan Tietoevry påstå att man har hög säkerhet utan att känna till sårbarheten? Vi som kund utgår från att det vi köpt är det som levererats. I dagsläget är vi inte säkra på det. Vi inväntar skriftlig redovisning från Tietoevry. Förhoppningsvis rätas våra frågetecken ut då. – Thomas Jarbo.

Enligt DN finns det en privat aktör vars säkerhetskopior också förlorats, men de vill inte göra sig offentliga. Tietoevry har själva inte kunnat kommentera läget kring säkerhetskopiorna.