Tiotusentals statsanställda drabbade av attacken
Det är gruppen Akira, som uppges ha kopplingar till Ryssland, som ligger bakom angreppet mot Tietoevry, bekräftar it-leverantören. Närmare 60 000 myndighetsanställda kan inte rapportera vabb, sjukfrånvaro eller semester.
— Vi kan bekräfta att det är Akira som ligger bakom, säger Alexandra Kärnlund, kommunikationschef på Tietoevry, till Svenska Dagbladet.
Enligt säkerhetsexperten Mattias Wåhlen, som tidningen har pratat med, råder det ingen tvekan om att gruppen har kopplingar till Ryssland.
— Nästan alla grupper som gör den här typen av attacker är från Ryssland. Det finns tydliga regler, den viktigaste är att man inte får angripa mål i Ryssland utan bara i väst, säger han till SvD.
Effekterna av attacken är fortsatt stora för flera företag, organisationer och myndigheter.
60 000 statsanställda drabbas
Sveriges största HR-system, Primula, som används av många svenska statliga myndigheter, är också utslaget.
Anställda kan inte lägga in vabb, sjukfrånvaro eller semesterönskemål.
— Det rör sig om 120 myndigheter och närmare 60 000 anställda, säger Caroline Johansson Sjöwall, kommunikatör på Statens servicecenter.
Januariutbetalningen ska inte ha drabbats då lönefilerna skickades iväg innan attacken.
Bioföretaget Filmstaden kan inte ta emot bokningar online.
— Vi räknar med att det kan ta några dagar, säger Helena Eklund, marknadsdirektör Europa på Filmstaden.
— Varken betalning via webben, appen eller kort fungerar. Men våra föreställningar går, det går att betala med Swish på plats.
För andra drabbade företag är det stängt. Sajterna för såväl Stadium som Rusta ligger nere. Och Granngårdens fysiska butiker håller stängt.
Arbete pågår
Även vissa regioner är drabbade av attacken. Mikael Köhler, hälso- och sjukvårdsdirektör i Region Uppsala, är trots attacken försiktigt hoppfull:
— Vården fungerar som vanligt. Det är det viktigaste. Sedan har vi förhoppningar om en intern lösning som ska vara klar under dagen. Men det är lite störningar i olika system, dock inget intrång i våra system. Vi har noggrann span framåt.
I ett mejl till TT på måndagsmorgonen uppger Tietoevry att de inte har någon ny information att delge om attacken eller arbetet med att få i gång alla system igen.
Det var under natten mellan fredag och lördag som Tietoevry utsattes för en så kallad ransomwareattack, ett slags it-relaterad utpressning där angriparen låser tillgången till data.
— Vi har fullt fokus på detta och har en regelbunden dialog med kunderna och deras it-avdelningar. Vi har tekniska team som jobbar intensivt för att återställa servrarna som attackerats, sade Alexandra Kärnlund på Tietoevry under söndagen.
