Oron: Stort antal personuppgifter kan ha läckt

— Vi har att göra med en allvarlig händelse vars omfattning vi ännu inte känner till den fulla vidden av, säger Carl-Oskar Bohlin (M) på en pressträff.

Totalt har 120 myndigheter, 23 kommuner och regioner och 35 företag anmält att personuppgifter kan ha röjts. I huvudsak är det kopplat till det drabbade HR-systemet Primula. Bohlin understryker att anmälningarna inte är detsamma som att personuppgifter faktiskt har läckt.

— Vi har i dag inga konkreta uppgifter om vad det kan gälla för typ av personuppgifter, säger Bohlin.

Rättsvårdande myndigheter utreder frågan, säger han.

Inga krav på lösensumma

Fyra regioner har också gått upp i stabsläge efter attacken, säger ministern. De är Västerbotten, Sörmland, Blekinge och Uppsala.

Den exakta omfattningen av utpressningsattacken den 20 januari är inte känd. Det drabbade företaget Tietoevry har inte gått ut med någon exakt lista över vilka som påverkats.

Vad gäller gruppen Akira, som pekas ut som de som utfört attacken, vill Bohlin inte spekulera i om det finns någon koppling till Ryssland. Han säger att motivet vanligtvis är antingen ekonomiskt, med krav på lösensumma, eller politiskt, och då kan det vara en statsaktör bakom.

— Vi vet i dagsläget inte vilket av dessa två modus som gällt för den här attacken, säger Bohlin.

Såvitt känt har inga krav kommit från gruppen, enligt Bohlin.

Fanns varningar

Redan i december varnade cybersäkerhetsmyndigheten i Finland för Akira-attacker, och även svenska MSB har varnat för den sårbarhet som nu tros vara den som utnyttjats.

— Hur bolaget förhållit sig till varningarna får en utredning visa. Men det här illustrerar vikten av att ta den här typen av varningar på mycket stort allvar.

På frågan om MSB:s larmsystem fungerat tillräckligt bra säger Bohlin att det får utvärderas.

Har Sveriges nationella säkerhet påverkats av attacken?

— Det är för tidigt att säga, men vi kan konstatera att vi har omfattande påverkan.

Enligt Bohlin kan det ta "veckor" innan systemen är återställda.