Ohjelmistoyhtiö Tietoevry työskentelee edelleen sen eteen, että viikonloppuna kaatuneet useat yhtiön asiakkaiden verkkosivut saataisiin palautettua.
Viime viikon perjantain ja lauantain välisenä yönä alkanut kiristysohjelmahyökkäys yhteen Tietoevryn palvelinkeskukseen Ruotsissa on vaikuttanut Tietoevryn palveluihin rajoitetulle asiakasjoukolle Ruotsissa.
Hyökkäys on lamauttanut useita palvelimilla sijaitsevia sivustoja. Esimerkiksi urheiluliike Stadiumin verkkokauppa ei toimi myöskään Suomessa.
Hyökkäys kaatoi myös muun muassa Systembolagetin verkkosivut sekä Filmstadenin, Rustan ja Granngårdenin maksujärjestelmät.
Tietoevryn mukaan haavoittunut alusta eristettiin välittömästi, eikä hyökkäys ole vaikuttanut muuhun infrastruktuuriin.
Toipumisprosessin aikataulu on avoin
Hyökkäys tehtiin Akira-kiristyshaittaohjelmalla, jollaista käytetään lukitsemaan ja salaamaan uhrien tiedostoja tai kokonaisia laitteita. Usein hyökkääjät vaativat uhreiltaan rahaa lukitusten purkamisesta.
Tietoevry kertoi maanantaina tiedotteessa, että viikonlopun aikana se sai päätökseen perusteelliset valmistelut asiakaskohtaisten palveluiden palauttamisen aloittamiseksi. Yhtiö kuitenkin toteaa, ettei se toistaiseksi osaa sanoa, kuinka kauan toipumisprosessissa kokonaisuudessaan kestää.
– Tapahtuman luonteen ja asiakaskohtaisten kunnostettavien järjestelmien lukumäärän vuoksi kokonaisaika voi ulottua useista päivistä jopa viikkoihin. Keskitymme ratkaisemaan ongelman mahdollisimman pian tiiviissä yhteistyössä asianomaisten asiakkaiden kanssa, tiedotteessa todetaan.
Akira-ryhmällä yhteyksiä Venäjään
SVT:n haastatteleman asiantuntijan Mattias Wåhlenin mukaan Akira-nimellä tunnettua haitta- ja kiristysohjelmaa hallinnoi samanniminen rikollisryhmä.
Rikollisjoukkion kumppaneina toimii ”freelancereita”, jotka siirtävät haittaohjelman kohdejärjestelmiin ja kiristävät kohteitaan. Akira-ryhmä saa 15–20 prosenttia lunnasrahoista ja ”freelancerit” pitävät loput, kertoo Wåhlen.
Wåhlen pitää selvänä, että Akira-ryhmällä on yhteyksiä Venäjään.
– Lähes kaikki tämäntyyppisiä iskuja tekevät ryhmittymät ovat venäläisiä, hän sanoo.
Lisätty kello 18.27 Mattias Wåhlenin SVT:lle antamat kommentit.