Oron inifrån hackade it-jätten: ”Kommer ta månader”
Anställd berättar: ”Mörkertalet är enormt”
Publicerad 2024-02-08
Hackerattacken mot det privata it-bolaget slog mot myndigheter, regioner och flera stora företag.
Efter två veckor av att släcka bränder, vittnar nu en anställd om oron inifrån bolaget som drabbades av angreppet.
– Mörkertalet är enormt, säger en Tietoevry-anställd till Aftonbladet.
För mer än två veckor sedan drabbades it-leverantören Tietoevry av en omfattande hackerattack. Ett angrepp så stort att det gett ”kaskadeffekter ut i det svenska samhället”, som ministern för civilt försvar, Carl-Oskar Bohlin, beskrev det som.
Bland de drabbade återfinns myndigheter, regioner och kommuner – men också privata företag. Under lång tid var exempelvis betalsystemet för biojätten Filmstaden och lågpriskedjan Rusta helt utslaget, samtidigt som flera regioner tvingades gå upp i stabsläge.
Attacken har polisanmälts, men det är ännu oklart hur stor skada attacken gjort.
– Det är en allvarlig händelse som vi ännu inte känner till vidden av, har Bohlin tidigare sagt.
Ingen prognos
Det finns inte heller någon prognos enligt företaget själva när problemen kommer vara lösta.
Något som också påverkar de anställda.
– Jag känner ett stort missnöje och frustration över hur det här har hanterats, säger en anställd som vill vara anonym.
Personen Aftonbladet talat med jobbar inte som chef, snarare längre ner i hierarkin och med en begränsad insyn i den totala verksamheten. Men hen hävdar att det bland kollegor och även i chefsled upplevs som att informationen om hur man ska hantera efterdyningarna av attacken är högst bristfällig.
– Jag upplever att det saknas en krisplan över hur vi ska agera den kommande tiden. Även om jag förstår att mycket förmodligen är oklart så tycker jag inte att det motiverar att vi ska jobba i blindo i flera veckor. Det känns som att vi står på ett löpband där någon säger att du ska springa ditt snabbaste men du vet inte hur länge eller om du kommer gå i mål. Vi gör allt vi kan, men vi kommer inte orka springa i samma tempo för evigt.
– Jag har flera kollegor vars kunder har förlorat allt, där hela verksamheter har försvunnit. Därför är det frustrerande att vi anställda inte får mer information än den som går ut i media.
Kritisk till bolagets hantering
Sedan attacken förra lördagen menar den anställde att hen och dess kollegor släckt bränder utifrån bästa förmåga.
– Första veckan förstod jag att det kommer att ta tid men nu har det gått över två arbetsveckor och jag upplever att det fortfarande inte finns någon plan eller tydliga direktiv om hur vi ska agera. Jag förstår att det inte kan vara i detalj och att detta är ett pågående arbete över tid, men så som det är nu så känns det inte alls som en sådan plan finns eller ens prioriteras att tas fram.
Personen berättar att dennes avdelning i stället har fått lägga allt åt sidan för att hjälpa till och återställa systemen för de kunder som har förlorat allt.
– Jag vet inte hur det är i andra delar av företaget, men jag upplever att det är upp till varje avdelning att lösa svallvågorna av det som hänt, vilket är oerhört frustrerande.
”Mörkertalet är enormt”
Personen känner inte till något om krav på lösensumma eller om hackarna efterlämnat sig något meddelande. Däremot menar hen, precis som bland annat den ansvarige ministern sagt, att skadan är omfattande.
– Det har ju sipprat ut vilka som var direkt drabbade, men mörkertalet är enormt. Detta då många fler bolag kommer att drabbas i förlängningen då de inte kommer få de resurser som lovats före attacken då de nu anses ha låg prio. Jag upplever att ingen har gjort en konsekvensanalys av detta.
Hur stor bedömer du att skadan är för kunderna?
– Utifrån min position så kan jag se att det är lite som är restaurerat. Det finns avdelningar som fått upp sina system igen, men för de som är värst drabbade kommer det ta lång tid att återställa, troligtvis månader.
Vad önskar du som anställd skulle ha varit annorlunda?
– Jag upplever att det har varit mycket locket på. Vi som arbetar med detta vet att hackarna alltid kommer att vara steget före, det förstår alla, men däremot önskar jag att vi får en plan kring hur vi ska hantera det som hänt.
Tietoevry: Gjort stora framsteg
Alexandra Kärnlund är kommunikationschef på Tietoevry Sverige.
Hon skriver i ett mejl till Aftonbladet att företaget sedan attacken blev känd har arbetat dygnet runt utifrån deras etablerade krisrutin.
”Stora framsteg har gjorts, vilket glädjande nog har resulterat i att många kunder har kunnat få igång sina tjänster igen. Men med en del kunder tar återställningsarbetet längre tid”, skriver hon och fortsätter:
”En ransomeware-attack är ett allvarligt brott som skapar en krävande situation som kräver arbetsinsatser 24/7. Alla inblandade arbetar mycket hårt, och att känslor av stress och frustration kan uppstå är naturligt”.
Vidare uppger Alexandra Kärnlund att arbetet med de kunder som påverkats av attacken bedrivs i team som har ”dedikerade resurser”, varpå hon menar att det därför inte påverkar andra kundteam eller kunder.
”Får frekvent information”
Men en anställd hos er vittnar om att mörkertalet är enormt, då hen menar att kunder som inte drabbas kommer att drabbas på sikt med indragna resurser?
”Det är ett begränsat antal kunder som är direkt påverkade, på olika nivåer, och dessa har vi en nära dialog med. Men vissa av dessa har även kunder i sin tur. Vi är uppriktigt ledsna för de problem som den här illvilliga attacken har orsakat våra kunder och deras kunder”.
Hen vittnar även om att det saknas krisplaner?
”Vi har definierade rutiner för krishantering som täcker in de olika faser i en sådan process. Våra rutiner och processer utvärderas regelbundet av externa revisorer”.
Den anställde menar att ni informerar personalen via pressmeddelanden, och att de därför inte får mer information om vad som händer än den vi i media får?
”Just för att vi vill försäkras oss om att våra medarbetare har en faktabaserad och uppdaterad bild av situationen, så hänvisar vi till våra pressmeddelanden på webben. Men vi ger även regelbundna interna uppdateringar, exempelvis via en särskild sida på intranätet”.
”De som är direkt inblandade får frekvent information via särskilda möten som ingår i krisprocessen och som syftar till att delge status kring utvecklingen”.