178 anmälningar har kommit in till Integritetsskyddsmyndigheten (IMY) om misstänkt röjda personuppgifter efter helgens cyberattack. Enligt Carl-Oskar Bohlin, minister för civilt försvar, kan attacken vara en av de värsta som Sverige utsatts för.
– Vi har att göra med en allvarlig händelse vars omfattning vi ännu inte känner till den fulla vidden av, säger Carl-Oskar Bohlin (M) på en pressträff.
Totalt har 120 myndigheter, 23 kommuner och regioner och 35 företag anmält att personuppgifter kan ha röjts. Bohlin understryker att anmälningarna inte är detsamma som att personuppgifter faktiskt har läckt.
– Vi har i dag inga konkreta uppgifter om vad det kan gälla för typ av personuppgifter.
Inga krav på lösensumma
Fyra regioner har också gått upp i stabsläge efter attacken, säger ministern. De är Västerbotten, Sörmland, Blekinge och Uppsala.
Utpressningsattacken drabbade Tietoevry den 20 januari. Företaget har inte gått ut med någon exakt lista över vilka som påverkats. Men bland annat handlar det om HR-systemet Primula, som används av 120 svenska myndigheter. Prognosen är dock just nu att utbetalningarna av februarilönerna inte ska påverkas, enligt Bohlin.
Vad gäller gruppen Akira, som pekas ut som de som utfört attacken, vill Bohlin inte spekulera i om det finns någon koppling till Ryssland. Han säger att motivet vanligtvis är antingen ekonomiskt, med krav på lösensumma, eller politiskt, och då kan det vara en statsaktör bakom.
– Vi vet i dagsläget inte vilket av dessa två modus som gällt för den här attacken, säger Bohlin.
Såvitt känt har inga krav kommit från gruppen, enligt Bohlin.
Fanns varningar
Redan i december varnade cybersäkerhetsmyndigheten i Finland för Akira-attacker, och även svenska MSB har varnat för den sårbarhet som nu tros vara den som utnyttjats.
– Hur bolaget förhållit sig till varningarna får en utredning visa. Men det här illustrerar vikten av att ta den här typen av varningar på mycket stort allvar.
På frågan om MSB:s larmsystem fungerat tillräckligt bra säger Bohlin att det får utvärderas.
Har Sveriges nationella säkerhet påverkats av attacken?
– Det är för tidigt att säga, men vi kan konstatera att vi har omfattande påverkan.
Enligt Bohlin kan det ta ”veckor” innan systemen är återställda.
