Selon Tietoevry, l’attaque s’est limitée à une partie du centre de données, ce qui signifie qu’elle a touché certains clients de l’entreprise en Suède mais pas d’autres.
Depuis l’attaque, la liste des clients concernés s’est allongée. Parmi les personnes concernées figurent des entreprises telles que Rusta, Filmstaden, Granngården, Systembolaget, Stadium et Munters, mais également la municipalité de Vellinge, la région d’Uppsala, la région de Västerbotten, la municipalité de Bjuvs et le Statens Servicecenter.
Selon le Centre de Service National cependant, devriez-vous être en mesure de payer les salaires même si les systèmes sont affectés.
Tietoevry écrit dans un communiqué de presse que la plateforme concernée a été immédiatement isolée et que l’attaque n’a pas affecté d’autres parties de l’infrastructure de l’entreprise.
Désormais, le fournisseur informatique travaille dur pour résoudre la situation et informe ses clients de la situation. Mais on ne sait pas exactement à quelle vitesse les services pourront être rétablis.
– Pour le moment, nous ne pouvons pas dire combien de temps il faudra pour restaurer les systèmes, mais nous nous concentrons pleinement sur la résolution de ce problème dès que cela sera techniquement possible. La sécurité et la continuité de nos services sont pour nous la plus haute priorité et nous prenons cette situation très au sérieux. L’incident fait l’objet d’une enquête menée par des spécialistes internes et externes et, étant donné qu’une attaque par ransomware constitue un acte criminel grave, elle a également été signalée à la police. Tietoevry est en état d’alerte et surveille la situation en permanence, déclare Venke Bordal, responsable du marché suédois chez Tietoevry Tech Services.
Le site Ordinateur qui bipe a été le premier à signaler que le gang de ransomwares Akira était à l’origine de l’attaque, ce qui est désormais également confirmé par Tietoevry.
– Nous pouvons confirmer que c’est Akira qui est derrière tout cela, déclare Alexandra Kärnlund, responsable de la communication chez Tietoevry SVD.
Pas plus tard qu’à la mi-janvier, l’Agence finlandaise de cybersécurité a émis un avertissement concernant notamment Akira, qui, selon l’autorité, exploite une faille de sécurité dans les produits Cisco. Il n’est pas clair si la même faille de sécurité a été utilisée dans l’affaire Tietoevry.
