Det var under lördagen som den ryska hackergruppen Akira utförde en hackerattack mot it-leverantören Tietoevry. Attacken har slagit ut 120 myndigheters lönesystem – även företag, regioner och kommuner har fått problem med sina IT-system.

Under torsdagen påbörjades återställningsarbetet av IT-systemen. Enligt Bohlin kan attacken vara en av de värsta som Sverige utsatts för.

– De första kundsystemen är nu igång igen och det är positivt, men det pågår fortsatt ett mycket omfattande arbete, säger Carl-Oskar Bohlin och fortsätter:

– Återställningsfasen bedöms dock fortgå i flera dagar, till och med veckor.

Polisutredning pågår

I arbetet har MSB och det nationella cybersäkerhetscentret varit inblandade. Under torsdagen sammanträde även det nationella säkerhetsrådet om attacken.

Bohlin menar att hackerattacker generellt har två olika motiv – antingen ekonomiska intressen eller politiska motiv där en statsaktör ofta står bakom. Det pågår nu en förundersökningen om attacken.

– Det är ingenting vi i dagsläget vet vilka av dessa två motiv som gällt, så det är inget jag tänker spekulera i, säger han.

Regioner i stabsläge

Regionerna Västerbotten, Sörmland, Blekinge och Uppsala har gått upp i stabsläge efter attacken.

– Ingen påverkan på patientsäkerheten har dock rapporterats.

Swedavia har också berörts, men inte heller där ska flygsäkerheten eller resenärerna ha påverkats.

Integritetsskyddsmyndigheten har fått in 178 anmälningar av personuppgiftsincidenter. De är från 120 myndigheter, 23 kommuner och regioner samt 35 företag och organisationer.

– Vi har i dagsläget inga konkreta uppgifter om vilka slags personuppgifter det kan handla om.