Det var på lördagskvällen som Aftonbladet, Expressen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan och Helsingborgs Dagblad utsattes för en samordnad IT-attack.
LÄS MER: Samordnad attack mot nyhetsstjänster
På Twitter hade det varnats för attacken – som sedan slog till brett mot de svenska nyhetssajterna som låg nere helt eller delvis under lördagskvällen. Orsaken tros vara en överbelastningsattack (DDOS) som går ut på man att skickar en stor mängt trafik till utvalda servrar. Trafiken skickas från så kallade "zombiedatorer", alltså kapade datorer som blivit smittade av skadliga virus eller program. Ägarna till datorerna kan vara helt ovetande om att deras datorer använts under attacken.
– Det är väldigt lätt att genomföra och man kan köpa sådana tjänster på nätet. De finns att hyra i olika storlekar på den svarta marknaden och kan kosta 35 dollar för en timmes användning. Det krävs alltså inte några större resurser för att genomföra en sådan attack, säger Ann-Marie Eklund Löwinder, säkerhetschef vid den oberoende allmännyttiga organisationen IIS som bland annat ansvarar för Internets svenska toppdomän .se.
Ann-Marie beskriver sådana attacker som "vardagsmat" och tycker, till skillnad från flera svenska medier, att det inte bör kallas för ett hot mot yttrande- och tryckfriheten.
– Det är klart att media tycker det gör extra ont när de själva blir utsatta, men jag tycker inte att konsekvenserna var så allvarliga som de ger sken av. Däremot finns det utrymme för lite självkritik. Man bör tänka på hur man ska skydda sig. Det bör finnas en plan på hur man ska agera när något sådant här inträffar.
Hur kan en sådan plan se ut?
– Man bör ha andra plattformar som man kan använda, en nerskalad och enkel nödsajt där bara de viktigaste nyheterna finns så man kan kommunicera med läsarna. Man kan även använda sig av sociala medier för att få ut sitt budskap, säger Ann-Marie Eklund Löwinder.
Liknande attacker skedde 2012 när bland andra TT, Försvarsmakten och flera banker och myndigheter drabbades för omfattande överbelastningsattacker. Då var beredskapen ganska hög, menar Ann-Marie Eklund.
– Men vi människor har en förmåga att glömma otrevliga saker och det verkar som att man inte riktigt vidhållit dessa planer, säger hon.
LÄS MER: Polisen: Misstankarna riktas österut
Inrikesminister Anders Ygeman kallar det som hänt för "djupt oroande". "Det är djupt oroande att det finns krafter som vill tysta det fria ordet, det är för tidigt att dra långtgående slutsatser av vad som skett men det här visar på behovet av att utveckla svensk IT-säkerhet. Polisen har inlett en utredning och regeringskansliet följer läget noga och håller mig och regeringen uppdaterade", säger Ygeman i en skriftlig kommentar till TT.
Polisens Nationella operativa avdelning (NOA) har påbörjat en brottsutredning och arbetar just nu med att samla information om händelsen. Attacken rubriceras som grovt dataintrång.