Attacken mot ett av den finska it-leverantören Tietoevrys datacenter i Sverige lamslog bärande system och antingen hela eller delar av verksamheten hos flera stora handlare.
Nu skriver man att man slutfört förberedelserna för att påbörja en återställning av de kundspecifika tjänsterna. Något som kan komma att ta väldigt lång tid, om det vill sig illa.
För närvarande kan Tietoevry inte säga hur lång tid återställningsprocessen som helhet kommer att ta - med tanke på incidentens karaktär och antalet kundspecifika system som ska återställas kan det totala tidsspannet sträcka sig över flera dagar, till och med veckor, skriver bolaget i ett pressmeddelande.
Man säger också att man vidtagit säkerhetsåtgärder genom att öka beredskapen och övervakningen av sin infrastruktur. I det arbetet samarbetar man med berörda myndigheter och har anmält attacken.
Vi förstår att den här situationen är utmanande för de berörda kunderna, och vi gör allt vi kan för att se till att de hålls uppdaterade om de framsteg som görs. Vi beklagar de besvär som denna skadliga attack orsakar för våra kunder och alla som påverkas av den. Vår prioritet är att fortsätta att återställa våra kunders tjänster på ett säkert och effektivt sätt, säger Venke Bordal, chef för Tietoevry Tech Services Sverige, i ett uttalande.
Varnade för attacker
Enligt uppgifter till SvD ska det vara en rysk hackergrupp vid namn Akira som ligger bakom attacken. Något som också bekräftas av Tietoevry.
Attacken som genomfördes med Akira-ransomware mot ett av våra datacenter i Sverige ägde rum under natten mellan den 19-20 januari. Tietoevry tar situationen på största allvar och har ett omfattande team av experter och tekniker som arbetar dygnet runt för att minimera konsekvenserna och återställa tjänster, skriver bolaget.
Hackarna sjösatte sin attackvåg i mars 2023 och tidigare i januari i år varnade det nationella finska centret för cybersäkerhet, NCSF-FI, för ökad aktivitet från Akira under december.
Man ska då ha stått för sex av sju rapporterade ransomeware-incidenter. NCSF-FI ska även ha rekommenderat företag till att hålla sina säkerhetskopior offline, med anledning av detta.
I samtliga fall har man ansträngt sig för att noggrant förstöra säkerhetskopior och verkligen gjort allt man kan för att åstadkomma detta, skriver man i sitt uttalande.
Det är inte första gången Tietoevry varit måltavla för ransomware-attacker. Under 2021 drabbades norska kunder, i olika branscher, till leverantören.
LÄS ÄVEN: Så drabbas Rusta och Granngården av attacken: "Allvarligt"