Tietoevry tydliggör händelseförloppet kopplat till ransomware-attacken

Tietoevry tar cybersäkerhet på största allvar och har de senaste månaderna aktivt delat information om attacken, återställningsprocessen och företagets syn på cybersäkerhet. Eftersom det förekommit rykten och felaktig information om händelsen i sig och Tietoevrys generella cybersäkerhetsarbete, vill bolaget tydliggöra följande:

• Under åren 2022 - 2023 investerade Tietoevry totalt cirka 100 MEUR i utveckling av datacenter, cybersäkerhet och motståndskraftig IT-infrastruktur. Investeringsbeslut om säkerhet fattas huvudsakligen inom företagets fem respektive affärsområden.
• Det övergripande säkerhetsläget likväl Tietoevrys egen säkerhetsutveckling följs upp, granskas och utvärderas regelbundet av företagets koncernledning.
• Tietoevry övervakar tjänsterna dygnet runt för att säkerställa ett snabbt agerande vid en eventuell störning. När det gäller ransomeware-attacken, upptäckte Tietoevrys övervakning misstänkt och ovanlig aktivitet och kunde stoppa attacken under natten samt begränsa dess påverkan.
• Den nya plattformen för återställningsarbetet skapades inom 24 timmar efter attacken. Tietoevry kunde återställa över 90 procent av servarna från säkerhetskopior inom fyra dagar efter attacken.
• Återuppbyggnaden av tjänsterna fortsatte därefter i samarbete med berörda kunder. Med undantag för pågående insatser med ett fåtal kunder, så återställdes samtliga av kundernas tjänster helt under mitten av mars.
• Som tidigare kommunicerats, fastslog Tietoevry i en analys det mest sannolika tillvägagångssättet som angriparen använde för att få obehörig åtkomst till datacentret. Tietoevry involverade tredjepartsexperter även i analysarbetet.
• Tietoevry har en säkerhetspolicy som innefattar åtkomstkontroll och lösenordshantering, vilken följer branschrekommendationer. Tietoevrys verksamhet granskas även av externa parter.  
• Som IT-tjänsteleverantör har Tietoevry ett pågående säkerhetssamarbete med relevanta myndigheter. När det gäller ransomeware-attacken, har Tietoevry delat resultaten kontinuerligt med myndigheterna.

”Jag vill betona att vi tar ransomeware-attacken och konsekvenserna som den orsakat våra drabbade kunder på största allvar. Vi vill vara så öppna och transparanta som möjligt om attacken. Genom den här tydliggörande informationen vill vi visa hur vi som IT-tjänsteleverantör hanterar ett så kritiskt område som cybersäkerhet och vår beredskap. Cybersäkerhet är en fundamental faktor i det digitala samhället, och vi tar vårt ansvar och verkar för kontinuerlig förbättring på området,” säger Kimmo Alkio, VD på Tietoevry.  

Tietoevrys tidigare pressmeddelanden (24 april, 2024) om attacken finns här.

För mer information, vänligen kontakta:

Tietoevry Newsdesk, +358 40 5704072, news (at) tietoevry.com

Tietoevry skapar meningsfull teknologi som bidrar till att göra världen bättre. Vi är ett ledande techbolag med lång historia och närvaro i Norden men har också global kapacitet. Baserat på våra kärnvärden öppenhet, trovärdighet och mångfald, jobbar vi tillsammans med våra kunder – och utvecklar en digital framtid där företag, samhällen och människor kan växa.

Våra 24 000 experter globalt specialiserar sig på cloud, data och mjukvara för tusentals företag och organisationer inom privat och offentlig sektor i mer än 90 länder. Tietoevry omsätter årligen cirka 3 miljarder euro och företagets aktier är noterade på NASDAQ-börsen i Helsingfors och Stockholm samt på Oslo Børs. www.tietoevry.com