Tietoevry-chef: Jag vill be om ursäkt

Det har varit ett par bråda veckor för den finska it-leverantören Tietoevery sedan it-attacken i januari. Bolagets anställda har jobbat i skift dygnet runt, sju dagar i veckan. 

Trots det är det mödosamma arbetet med att återställa it-system åt leverantörernas kunder fortfarande inte helt klart. Det gör det svårt för somliga av kunderna att utföra vissa arbetsmoment – på Akademiska sjukhuset i Uppsala görs medicinbeställningar med papper, penna och fax, till exempel. 

TECH

Så kapar hackarna ditt företag med hjälp av ransomware

Frågor efter it-attacken har varit många, och svaren från Tietoevry få. Venke Bordal, Sverigechef för Tietoevry tech services, gav dock en intervju till Dagens Nyheter som publicerades på söndagen den 11 februari. 

Intervjun har blivit uppmärksammad – men kanske inte av på det sätt som Venke Bordal och Tietoevry hoppats på. 

Tietoevry-chef: Jag vill be om ursäkt

Till DN säger Sverigechefen att Tietoevry varken har brustit i något led gentemot kunderna, eller har brister gällande it-säkerheten. Dessutom antyder hon att felet, som angriparna utnyttjade, i stället kan ligga hos kunder som inte har satsat tillräckligt mycket på pengar på det egna it-skyddet. 

Ny Teknik har sökt Tietoevry upprepade gånger för en intervju efter it-attacken, men även efter DN-intervju. När Venke Bordal svarar, ett par dagar efter publiceringen, är tonen plötsligt en annan. 

Vem bär det tyngsta ansvaret för att attacken ens var möjlig att genomföra – Tietoevry eller era kunder?

– Jag förstår att min senaste intervju har väckt reaktioner, och jag vill be om ursäkt och förtydliga att mina svar i intervjun inte blev som de var tänkta. Svaren speglar inte hur vi ser på saker och ting, skriver Venke Bordal till Ny Teknik.

Ny Teknik har ställt flertalet detaljerade frågor om hur it-attacken genomfördes, hur återställningsarbetet fortlöper – och relationen till kunderna påverkats. Men på den fronten är Venke Bordal betydligt mer fåordig. 

– Vi tar säkerheten i våra tjänster på största allvar, och tar ansvar för våra leveranser. När det gäller ransomware-attacken i fråga har våra säkerhetsexperter bedömt de potentiella attackvektorerna, och genomfört relaterade säkerhetsverifieringar, skriver Venke Bordal.

Venke Bordal vill heller inte gå in djupare på den pågående polisutredningen.

– En ransomware-attack är en allvarlig brottslig handling och en polisutredning pågår. Av respekt för denna utredning, liksom för säkerheten för vår egen och våra kunders tjänster, kan vi inte dela med oss av några ytterligare detaljer om hur attacken kan ha utförts.

Dagens industri har publicerat uppgifter från polisen om ”ett bristande samspel mellan utredare och Tietoevry”. Den kritiken ställer sig Venke Bordal frågande till. Enligt henne fungerar samarbetet mellan polisen och it-leverantören bra.

– Vi kommer att fortsätta vårt nära samarbete med polisen och andra myndigheter och kommer att tillmötesgå dem på alla möjliga sätt för att stödja utredningen, skriver hon.

Säkerhetskopior har gått förlorade

På onsdagen avslöjade DN att 20 år av säkerhetskopior och data i form av bland annat digitala register hos Tandvårds- och läkemedelsförmånsverket har försvunnit, och kommer inte att kunna återskapas. 

Tre veckor har gått sedan angreppet mot ert datacenter, och ni vet fortfarande inte hur angriparna tog sig in. Vilka slutsatser gällande nivån på er it-säkerhet kan man dra av det? 

 – Vi arbetar ständigt för att upprätthålla vår säkerhet på högsta nivå. Det kommer att finnas många lärdomar från det här fallet. Vi ber uppriktigt om ursäkt för de utmaningar som den här attacken orsakar våra kunder och alla som påverkas av detta, skriver Venke Bordal. 

Mer att läsa

Experten: Då är it-bjässens förtroende förbrukat

Efter svåra it-attacken: Får lära sig använda fax

Sverigechefen för Tietoevry: It-säkerheten brast inte

It-jätten hackades med ryskt ransomeware-program