Efter en av Sveriges allvarigaste cyberattacker någonsin väntar nu rättsprocesser. Rusta kommer att gå till domstol, medan Vellinge kommun förbereder skadeståndsanspråk mot it-leverantören Tietoevry.
Efter att Tietoevrys svenska datacenter drabbades av en storskalig it-attack i januari har Rustas vd Göran Westerberg varit en av de mest frispråkiga kritikerna. Rusta, som är kund till Tietoevry, fick bland annat problem med leverans av varor till sina lager. Dessutom har bolagets hemsida, kundklubben, och kassorna i varuhusen haft problem.
Angreppet orsakade totalt ett försäljningsbortfall på runt 120 miljoner kronor, och 74 miljoner kronor i tappad vinst, enligt Rustas kvartalsrapport som kom på torsdagen.
”Rusta utvärderar fortsatt incidenten och har genomfört externa granskningar av både Tietoevry, vår egen it-miljö och vår it-strategi för att säkerställa en högre säkerhetsnivå framgent. Rusta har en pågående diskussion med Tietoevry om kompensation och kommer inom kort inleda ett skiljedomsförfarande. Vi kan i dagsläget inte göra någon bedömning av utfallet i en sådan process”, skriver Rustas vd Göran Westerberg i kvartalsrapporten.
När SvD kontaktar Rusta med frågor svarar ir-chef Cecilia Gärdestad att bolaget inte har några ytterligare kommentarer.
Tidigare har flera källor berättat för SvD om brister i Tietoevrys it-säkerhetsarbete, bland annat om svaga lösenord och uteblivna investeringar i säkerhet.
Säkerhetskopiorna krypterades
Även Vellinge kommun har lidit stor skada av attacken, berättar it-chefen Tomas Jarbo.
– Vi har inte kunnat summera skadeläget än, det är ett arbete som pågår. När det är klart kommer vi att framföra ett skadeståndsanspråk mot Tietoevry. Det har vi också kommunicerat till dem. Men vi vet inte när det blir och inte vilken summa det blir.
Det största problemet som drabbat kommunen är att inte bara it-systemen har krypterats, utan även säkerhetskopiorna.
– De ska skyddas från angrepp på alla sätt, vi har ett avtal där det regleras. Vi är väldigt förvånade över att de har krypterats, jag förstår inte hur det har kunnat gå till, säger Tomas Jarbo.
Det pågår nu en dialog mellan kommunen och it-leverantören.
– Enligt vårt avtal har vi rätt till revision för att få klarhet i händelseförloppet. Hur kunde det hända? Vi har fått en kontaktperson på Tietoevry och inväntar svar på våra frågor.
”Har mottagit vissa krav”
En lång rad bolag och myndigheter drabbades i attacken, bland andra Stadium, Swedavia, Filmstaden samt lönesystemet Primula som används av över 100 myndigheter. Region Västerbotten gick upp i stabsläge på grund av problem med system för beställning av varor, medan Granngårdens norska ägarbolag Felleskjopet tappade 80 miljoner i resultat – vilket till största delen förklaras av angreppet.
Enligt uppgifter till SvD är det nu flera kunder som förbereder anspråk.
– Om Tietoevry har varit grovt oaktsamma, till exempel haft backuperna i samma miljö som it-systemen, då gäller inte skadeståndsbegränsningar i avtalen med kunder, säger en källa med insyn.
Tietoevrys vd Kimmo Alkio har tidigare berättat att bolaget är i förhandlingar med kunder.
– Vi är medvetna om att vissa kunders verksamhet var kraftigt påverkade, men vi vill inte spekulera för mycket kring det ämnet. Vi har mottagit vissa krav, men jag kan inte berätta om hur många eller hur mycket det rör sig om, sade han till Dagens industri i april.
”Tar med oss en lärdom”
När SvD nu söker Tietoevry svarar kommunikationsavdelningen via mejl. Bolaget vill inte kommentera några enskilda kunder, men säger att man tagit emot anspråk.
”Vi tar kundernas oro på allvar och är medvetna om att attacken och dess följder har påverkat vårt anseende. Vi fortsätter vårt fokus på investeringar i cybersäkerhet och motståndskraft. Vi är medvetna om att vi inte varit framgångsrika under återställningsprocessen och samverkan med några av våra kunder under incidenten. Det tar vi med oss som en lärdom”.
Tietoevry uppger att man har en aktiv dialog med kunderna efter attacken.
”Vi tar säkerhet på stort allvar och har utrett incidenten väldigt noga. Det finns inga tecken eller bevis på oaktsamhet från vår sida”.
Henning Eklund
sohpon on
>”Vi har utrett incidenten väldigt noga. Det finns inga tecken eller bevis på oaktsamhet från vår sida”.
Lite som polisen (mest i USA, än så länge) om någon som blivit handfängslad, biten av två polishundar och därefter skjuten med trettio skott; “internutredningen är klar, och inget fel har begåtts.”
FlightOfTheDiscords on
Säkert någon jävel på Tietoevry som stoppat in en internetsladd i hårddisken.
Freebo_ on
Det hela är mycket enkelt, den svenska ledningen är totalt okunniga inom området IT och deras svenska VD (hej Venke!) är bara ute efter att skära kostnader och nå sina targets. Teknikerna har skrikit länge och många har fått gå på grund av att det blivit alltför högljudda, en stämning och kommande rättegång med vittnen ska bli högintressant
4 Comments
Efter en av Sveriges allvarigaste cyberattacker någonsin väntar nu rättsprocesser. Rusta kommer att gå till domstol, medan Vellinge kommun förbereder skadeståndsanspråk mot it-leverantören Tietoevry.
Efter att Tietoevrys svenska datacenter drabbades av en storskalig it-attack i januari har Rustas vd Göran Westerberg varit en av de mest frispråkiga kritikerna. Rusta, som är kund till Tietoevry, fick bland annat problem med leverans av varor till sina lager. Dessutom har bolagets hemsida, kundklubben, och kassorna i varuhusen haft problem.
Angreppet orsakade totalt ett försäljningsbortfall på runt 120 miljoner kronor, och 74 miljoner kronor i tappad vinst, enligt Rustas kvartalsrapport som kom på torsdagen.
”Rusta utvärderar fortsatt incidenten och har genomfört externa granskningar av både Tietoevry, vår egen it-miljö och vår it-strategi för att säkerställa en högre säkerhetsnivå framgent. Rusta har en pågående diskussion med Tietoevry om kompensation och kommer inom kort inleda ett skiljedomsförfarande. Vi kan i dagsläget inte göra någon bedömning av utfallet i en sådan process”, skriver Rustas vd Göran Westerberg i kvartalsrapporten.
När SvD kontaktar Rusta med frågor svarar ir-chef Cecilia Gärdestad att bolaget inte har några ytterligare kommentarer.
Tidigare har flera källor berättat för SvD om brister i Tietoevrys it-säkerhetsarbete, bland annat om svaga lösenord och uteblivna investeringar i säkerhet.
Säkerhetskopiorna krypterades
Även Vellinge kommun har lidit stor skada av attacken, berättar it-chefen Tomas Jarbo.
– Vi har inte kunnat summera skadeläget än, det är ett arbete som pågår. När det är klart kommer vi att framföra ett skadeståndsanspråk mot Tietoevry. Det har vi också kommunicerat till dem. Men vi vet inte när det blir och inte vilken summa det blir.
Det största problemet som drabbat kommunen är att inte bara it-systemen har krypterats, utan även säkerhetskopiorna.
– De ska skyddas från angrepp på alla sätt, vi har ett avtal där det regleras. Vi är väldigt förvånade över att de har krypterats, jag förstår inte hur det har kunnat gå till, säger Tomas Jarbo.
Det pågår nu en dialog mellan kommunen och it-leverantören.
– Enligt vårt avtal har vi rätt till revision för att få klarhet i händelseförloppet. Hur kunde det hända? Vi har fått en kontaktperson på Tietoevry och inväntar svar på våra frågor.
”Har mottagit vissa krav”
En lång rad bolag och myndigheter drabbades i attacken, bland andra Stadium, Swedavia, Filmstaden samt lönesystemet Primula som används av över 100 myndigheter. Region Västerbotten gick upp i stabsläge på grund av problem med system för beställning av varor, medan Granngårdens norska ägarbolag Felleskjopet tappade 80 miljoner i resultat – vilket till största delen förklaras av angreppet.
Enligt uppgifter till SvD är det nu flera kunder som förbereder anspråk.
– Om Tietoevry har varit grovt oaktsamma, till exempel haft backuperna i samma miljö som it-systemen, då gäller inte skadeståndsbegränsningar i avtalen med kunder, säger en källa med insyn.
Tietoevrys vd Kimmo Alkio har tidigare berättat att bolaget är i förhandlingar med kunder.
– Vi är medvetna om att vissa kunders verksamhet var kraftigt påverkade, men vi vill inte spekulera för mycket kring det ämnet. Vi har mottagit vissa krav, men jag kan inte berätta om hur många eller hur mycket det rör sig om, sade han till Dagens industri i april.
”Tar med oss en lärdom”
När SvD nu söker Tietoevry svarar kommunikationsavdelningen via mejl. Bolaget vill inte kommentera några enskilda kunder, men säger att man tagit emot anspråk.
”Vi tar kundernas oro på allvar och är medvetna om att attacken och dess följder har påverkat vårt anseende. Vi fortsätter vårt fokus på investeringar i cybersäkerhet och motståndskraft. Vi är medvetna om att vi inte varit framgångsrika under återställningsprocessen och samverkan med några av våra kunder under incidenten. Det tar vi med oss som en lärdom”.
Tietoevry uppger att man har en aktiv dialog med kunderna efter attacken.
”Vi tar säkerhet på stort allvar och har utrett incidenten väldigt noga. Det finns inga tecken eller bevis på oaktsamhet från vår sida”.
Henning Eklund
>”Vi har utrett incidenten väldigt noga. Det finns inga tecken eller bevis på oaktsamhet från vår sida”.
Lite som polisen (mest i USA, än så länge) om någon som blivit handfängslad, biten av två polishundar och därefter skjuten med trettio skott; “internutredningen är klar, och inget fel har begåtts.”
Säkert någon jävel på Tietoevry som stoppat in en internetsladd i hårddisken.
Det hela är mycket enkelt, den svenska ledningen är totalt okunniga inom området IT och deras svenska VD (hej Venke!) är bara ute efter att skära kostnader och nå sina targets. Teknikerna har skrikit länge och många har fått gå på grund av att det blivit alltför högljudda, en stämning och kommande rättegång med vittnen ska bli högintressant