Här är Uppsalamyndigheterna som drabbats av it-attacken

Så här i slutet av årets fattigaste månad har säkert en och annan anställd hos en arbetsgivare med lönesystemet Primula satt hjärtat i halsgropen. För just Primula är ett av de it-system som slogs ut i helgens it-attack mot företaget Tietoeverey. Bland kunderna finns Sverige lantbruksuniversitet, SLU. Men de anställda kan andas ut, just nu i alla fall.

– Lönefilerna för januari hann gå iväg till banken, säger Erika Troeng, presschef.

Erika Troeng är kommunikationschef på Sveriges lantbruksuniversitet.

Foto: Jenny Svennås-Gillner

Finns det risk för trubbel med nästa lön?

– Det får man fråga Tietoevry om. Beskedet är att januarilönen är fixad och att man jobbar på för att lösa det här så fort det går. Men SLU har reservrutiner så vi kommer kunna betala ut löner även om systemen ligger nere över tid, men avvikelser som påverkar lön som semestrar, och ledigheter kan eventuellt behöva justeras i efterhand, säger hon. 

Även Läkemedelsverket i Uppsala med runt 1 000 anställda är drabbat. Här är även ett schema- och bemanningssystem för Giftinformationscentralen utslaget. 

– Men schemaläggningen kan vi lösa som vi gjort förr. Och vad gäller januarilönen är den redan i hamn, men kvarstår problemen har vi reservrutiner så att lön kan betalas ut även nästa månad, säger Fredrik Mellwing på personalavdelningen.  

Attacken i helgen var en form av utpressning, en så kallad ransomewareattack. Någon eller några hackar sig in i systemen och låser data och uppgifter. För att släppa det låsta materialet och låta systemen rulla igen ställs krav på stora summor pengar, en lösensumma helt enkelt.

Attackerna har blivit mycket vanliga. I november utsattes Svenska kyrkan för en likadan attack med stora skador. Än är de inte åtgärdade fullt ut. Här har hackare som använt en programvara kallad BlackCat pekats ut som förövare. Amerikanska FBI jagar användarna av programvaran som sägs ha slagit mot tusentals aktörer. 

It-attacken har slagit mot en lång rad myndigheter och företag.

Foto: Fredrik Sandberg/TT

Värdet av den är typen av utpressningsdåd beräknas år 2025 motsvara världens tredje största ekonomi. Det uppger Peter Hellgren, vd för det internationella it-företaget Consid med kontor i Uppsala.

– Det ligger oerhörda pengar i det här. Betalar man inte så får man lov att återställa systemen manuellt, och det är ett väldigt stort arbete som också kostar gigantiska summor. Det kommer att ta veckor innan man har fått ordning på allt efter attacken och vi har inte sett det sista av skador än, säger Peter Hellgren.

Samtidigt är den enda vägen framåt att inte betala.

– Kommer det inte in några pengar kommer attackerna att dö ut, säger han. 

Strax före jul publicerade han en debattartikel i UNT om beredskapsnivån i samhället. Den är för låg och det behövs mer utbildning för att öka medvetenhet hos alla, menar han.

Peter Hellgren är it-säkerhetsexpert och vd på företaget Consid. Han varnar för dålig beredskap för attacker av det slag vi nu sett, som han tror kommer att bli fler.

Foto: Consid

– Det är nästan alltid är den mänskliga faktorn som gör att det går att hacka sig in i ett system, en medarbetare som läckt ett lösenord på något sätt, säger Peter Hellgren.

Ett intrång kan börja med att en form av programvara planteras på en dator eller en telefon, kanske genom att ett barn till en anställd spelar ett dataspel online.

– Ett sådant program, så kallat spyware, ligger sedan och trålar efter information. Om någon då loggar in i ett system från samma enhet så går det att ta sig in för att sedan attackera systemet, säger Peter Hellgren 

Hans råd är att vara försiktig och extremt kritisk mot allt man inte känner igen och inte är säker att man kan klicka på.

Vilka är det då som genomför attackerna? I både den senaste attacken och den som Svenska kyrkan utsattes för i november, liksom vid en attack som tidigare drabbade Uppsala universitet ser spåren ut att leda till Ryssland.

Företaget Tietoevry har hamnat i centrum som leverantören av de hackade systemen.

Foto: Johan Nilsson/TT

– Jag är inte alls förvånad. Det ligger oerhörda pengar i det här och grupperna som utför attackerna bedrivs som företag för att dra in pengar. Vi vet att cyberangrepp av det här slaget här använts före kriget mot Ukraina, det är den moderna tidens krigföring. Min övertygelse är att vi kommer att få se mer av det, säger Peter Hellgren. 

I Uppsala arbetar nu it-avdelningar och HR-anställda med att säkerställa att skadorna inte är värre än vad man trott. Som UNT berättat tillhör Region Uppsala de drabbade. 

Mikael Köhler är hälso- och sjukvårdsdirektör vid Region Uppsala, som har dagliga stabsmöten med anledning av it-attacken.

Foto: Emma Åhman/UNT arkiv

– Vi ser ingen påverkan på vården. Däremot byggs det nu snabbt upp en administrativ skuld, när saker måste läggas på hög.  Vi har tillsatt en särskild grupp som arbetar med det. En annan grupp jobbar särskilt med dataskyddsaspekterna, och vi ser också särskilt till att it-systemen för beställningar fungerar, eftersom det kan finnas behov av kritisk utrustning, säger Mikael Köhler, hälso- och sjukvårdsdirektör.

Texten har uppdaterats med ett tillägg från SLU.