Den omfattande attacken riktades mot mjukvaruföretaget Kaseya, som säljer it-tjänster till kunder globalt. Bland dem finns Visma Esscom, som förser Coop och andra svenska företag med kassalösningar. Foto: TT

Hackare kräver 598 miljoner kronor

Uppdaterad
Publicerad

Hackarna som tros ligga bakom den massiva cyberattack som drabbat flera hundratals företag globalt kräver 70 miljoner dollar, motsvarande nästan 600 miljoner kronor, för att öppna systemen igen.

– Jag är inte ett dugg förvånad, säger försvarsminister Peter Hultqvist i SVT:s Morgonstudion.

Utpressningskravet har publicerats på hackergruppen Revils blogg. Allan Liska, vid den amerikanska it-säkerhetsfirman Recorded Future, säger att inlägget verkar vara autentiskt och att gruppen använt bloggen det senaste året.

Under måndagsmorgonen intervjuades Sveriges försvarsminister Peter Hultqvist i Morgonstudion om it-attacken som bland annat drabbat svenska Coop, Apotek Hjärtat, tågbolaget SJ och bensinkedjan St1.

Global it-attack

-  Det är en allvarlig attack mot grundfunktioner i det svenska samhället. Det visar hur skört systemet är när det gäller it-säkerhet och att man hela tiden, dels från samhällets sida men också från företagens sida, måste arbeta med att utveckla sin förmåga att försvara sig mot olika it-attacker.

”Söker svagheter”

Utpressningskravet på hundratals miljoner är inget som överraskar försvarsministern.

– Jag är inte ett dugg förvånad över det förhållandet. Kriminalitet, olika varianter av terrorism och statsaktörers sätt att agera utvecklas hela tiden genom att man söker svagheter i systemen. Det här är ett sätt att genom kriminell verksamhet tillskansa sig ekonomiska medel.

Hultqvist menar att det ständigt pågår ett arbete för att ”utveckla samhällets och statens egna säkerhetssystem”, men att det ytterst är företagen själva som hela tiden måste jobba med frågan.

– Bara för att man lägger ut den här typen av verksamhet på entreprenad är det inte detsamma som att ansvaret för den egna säkerheten har upphört. Det här visar med önskvärd tydlighet hur viktigt det är att ständigt jobba med dessa frågor, säger Hultqvist.

Hackaren kan låsa tillgången till systemet

Även Ann-Marie Eklund Löwinder, säkerhetschef för Internetstiftelsen, beskriver it-attacken som väntad.

– Det har att göra med den ökade digitaliseringen där kraven på it-sidan har ökat. Den ska vara kostnadseffektiv, snabb och nå verksamhetens mål, men man har inte lagt samma resurser på att faktiskt göra det på ett säkert sätt.

Det finns olika metoder att genomföra utpressningen, förklarar Eklund Löwinder.

– I det här fallet har man upptäckt en sårbarhet i underleverantörers programvara som inte har något reparationskit. Den här leverantören betjänar väldigt många kunder och har den då designat sitt nätverk så att det är nåbart från alla möjliga håll så sprids det blixtsnabbt.

När programvaran når hackaren kan den låsa tillgången till systemet.

– Sedan publicerar hackaren ofta ett budskap som säger att vi har låst och tagit hand om er information och ert nätverk, vill ni ha det tillbaka får ni betala i kassan så ger vi er nyckeln, säger Ann-Marie Eklund Löwinder.

Attacken inledes i fredags

Den omfattande så kallade ransomwareattacken inleddes i fredags och riktades mot det Miamibaserade mjukvaruföretaget Kaseya, som säljer it-tjänster till kunder globalt. Hundratals, kanske tusentals, bolag världen över har drabbats, bland dem Visma Esscom som förser Coop och andra svenska företag med kassalösningar.

En ransomwareattack innebär att förövaren placerar mjukvara hos måltavlan, lyckas låsa hela dennes system och sedan kräver en lösesumma för att låsa upp det.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Global it-attack

Mer i ämnet