Under natten mot söndag slog en rysk hackergrupp till mot IT-bolaget Tietoevry, som administrerar datasystem åt många företag och myndigheter. Bland de drabbade finns Luleå Tekniska Universitet. Nu har den ryska hackergruppen tagit hela universitets personal- och lönesystem som gisslan.
– Tietoevry är en underleverantör till LTU och de har vårt personalsystem på sina servrar. Vi har nu aktiverat en krisgrupp som just nu jobbar på att undersöka vilka konsekvenser detta får för LTU. Vi tar det på största allvar och gör allt vi kan för att minimera dessa konsekvenser, säger Maria Lundgren, universitetsdirektör för LTU.
Sammantaget handlar det om 2412 personer vars löner och personuppgifter nu riskerar att påverkas. Bland dessa finns hela personalstyrkan på Musikhögskolan i Piteå, inkluderat arvodister och konsulter. Maria Lundgren berättar att januarilönerna redan är gjorda och därmed inte kommer att påverkas. I dagsläget är det däremot oklart när och hur problemet kan lösas.
– Vi jobbar väldigt aktivt med att försöka hitta sätt att lösa detta. Vi vet inte hur länge det kommer att ta för Tieto att lösa problemet, men vi kan inte vänta på det. Vi måste hitta sätt att säkerställa att våra verksamheter fungerar.
Den ryska hackergruppen har använt sig av så kallad ransomware, där ett virus tar datasystem som gisslan och där ägaren förhindras att komma åt materialet. De ansvariga för attacken kan sedan själva välja vad de vill göra med datan. Ofta krävs ägaren på en lösensumma för att återfå tillgång till sina system. Maria Lundgren kan i dag inte säga om den ryska hackergruppen ställt några krav på Tietoevry.
– Vi vet inget om det just nu. Vi har dialog med Tietoevry och hoppas på att få veta om sådan risk finns.
Finns det risk att era anställdas personliga uppgifter röjs?
– Det vet vi inget om ännu.
På frågan om hur man arbetar för att skydda sig mot attacker säger Maria Lundgren att man jobbar aktivt med IT-säkerhet, men att datamiljön är väldigt komplex.
– Vi jobbar väldigt aktivt med IT-säkerhet, men det här är också en väldigt komplex och komplicerad värld. I det här fallet är det en underleverantör som blivit drabbad.
Är det en risk att använda sig av underleverantörer på detta sätt?
– Det finns alltid risker. Jag vet inte vad som skulle krävas för att man ska skydda sig till hundra procent.