Den 19 januari 2024 drabbades flera organisationer, myndigheter och företag av den största hackerattacken i svensk historia. Ett av företagen, Rusta, riktar nu skarp kritik mot IT-leverantören.
Den 19 januari drabbades flera företag och butiker runt om i landet av ett stort IT-haveri. Det resulterade i att företag som Rusta, Stadium och Granngården sattes ur spel då IT-systemen inte fungerade. Orsaken bakom problemet var en rysk hackerattack riktad mot IT-leverantören Tietoevrys svenska datacenter. Omfattningen visade sig resultera i den enskilt mest omfattande attacken som drabbat Sverige – någonsin.
IT-attacken kom att kosta lågpriskedjan Rusta närmare 120 miljoner kronor i försäljning och 70 miljoner i vinst.
Svenska Dagbladet har tidigare rapporterat om att leverantören Tietoevry hade omfattande säkerhetsbrister. En person anställd hos en av de drabbade myndigheterna har bekräftat för tidningen att leverantören tidigare varnats om sina brister från flera myndighetshåll.
– System har varit sårbara, och det har varnats för ett stort antal gånger.
Detta har nu fått Rustas vd, Göran Westerberg, att rikta hård kritik mot IT-leverantören och samtidigt betona att han inte är förvånad över de tidigare larmen om brister i säkerheten.
"Vi är tyvärr inte förvånade om detta skulle visa sig stämma. Jag upplever det som att vi som kunder står absolut sist på Tietoevrys lista över prioriteter. Vi har upplevt stora svårigheter att få tillgång till både information och ledande befattningshavare under alla faser av haveriet", skriver han i ett mejl till Dagens Industri.
Westerberg riktar också kritik mot det faktum att säkerhetsbristerna och omfattningen av haveriet den 19 januari än så länge varit okända för både företaget Rusta och allmänheten. Något han ser som en fråga om nationell säkerhet.
"Detsamma gäller vilka eventuella motåtgärder som gjorts av Tietoevry. Allt detta är höljt i dunkel för hundratals drabbade myndigheter, företag och organisationer. Jag anser därför att den här frågan är systemkritisk och därmed ytterst en fråga om nationell IT-säkerhet".
I en kommentar till Svenska Dagbladets granskning uttalar sig Tietoevry om kritiken och menar att det helt enkelt inte stämmer.
"De påståenden som presenteras är inte sanna, och vi känner inte igen dem utifrån vårt vanliga arbetssätt. Till exempel övervakar Tietoevry relevanta varningar om sårbarheter från flera källor och vidtar förebyggande åtgärder i enlighet med detta. Vi har också ett engagemang inom cybersäkerhet med relevanta myndigheter. Dessutom granskas vi regelbundet av externa parter".
MISSA INTE:
