Attacken lamslog e-handlarna – leverantörens säkerhet sågas

"Det är som en parodi".

När ett av IT- och hostingleverantören Tietoevrys datacenter i Sverige hackades i januari lamslogs flera stora handlare. Rusta, Granngården, Stadium och Filmstaden var några av aktörerna som drabbades i ransomware-attacken.

Och det var inte första gången som Tietoevry hackats och systemen gått ner för större aktörer. Den 22 februari 2021 skedde det i Norge och den 2 juli samma år slog hackarna till mot en tjänsteplattform som Tietoevry använder och hela Coops kassasystem gick ned.

Annons

Det här var något vi uppmärksammade i samband med attacken i år och vi frågade Tietoevry om man brustit i säkerheten och om man inte borde varit bättre förberedda. Det här var svaret vi fick då:

Detta är frågor som vi måste titta på, och såklart noggrant utvärdera, i ett senare skede, efter att vi har hela bilden klar för oss. Nu måste vi lägga allt fokus på att få tillbaka funktionaliteten för våra kunder, sa Alexandra Kärnlund, kommunikationschef på Tietoevery.

Och nu visar det sig att det att Tietoevry kan ha dragits med stora säkerhetsbrister innan attacken, rapporterar Svenska dagbladet. Enligt uppgifter ska också bolaget ha ignorerat dessa för att inte kapa vinsten.

Vid minst tre tillfällen har rekommendationerna om att investera mer i säkerhet tagits bort i styrelsematerialet, säger en källa till tidningen.

En annan källa ska ha genomfört tester med simulerade angrepp mot systemen och ska ha tagit sig in i dem utan större bekymmer, via för lätta lösenord.

Ofta var lösenordet admin, eller så var standardlösenordet kvar… Det är som en parodi, säger personen.

Tietovery slår tillbaka

Tietoevry säger dock att det här är uppgifter som inte stämmer och att det inte reflekterar deras arbetssätt.

Vi tar säkerhet på största allvar och tar alla möjligheter till förbättring. Vi följer och vidtar lämpliga förebyggande åtgärder enligt vår expertis inom området samt rekommendationer från relevanta aktörer. Vi har ett pågående säkerhetssamarbete med myndigheter och företaget granskas regelbundet av externa parter. Under åren har vi kontinuerligt investerat i att utveckla vår infrastruktur och säkerhet, och detta arbete fortsätter systematiskt, skriver man i ett pressmeddelande.

Annons

De säger också att det fortfarande arbetar med berörda parter sedan attacken i vintras. De vill heller inte offentliggöra tekniska detaljer om attacken, med hänvisning säkerhetsaspekten och pågående utredning

Vi respekterar alltid avtalsförpliktelser och kundsekretess, skriver de.

Bland de som drabbades i attacken, så vet vi att åtminstone Rusta också vill ha kompensation av Tietoevry, efter att ha förlorat mångmiljonbelopp på incidenten.

Rusta har inlett utvärderingar av hela incidenten och genomför just nu externa audits av både Tietoevry, vår egen IT-miljö och vår IT-strategi för att säkerställa en högre säkerhetsnivå framgent. Rusta har därutöver initierat en diskussion med Tietoevry om kompensation, sa Rustas vd, Göran Westerberg, när bolaget redovisade sitt tredje kvartal i mars.

LÄS ÄVEN: Rusta rusar – men attacken blev dyrköpt: ”Starkt kvartal”

LÄS ÄVEN: Attacken slog hårt mot kedjan - ägaren förlorade 80 miljoner

Annons