Tässä perjantaina julkaistu uutinen koskien Ransomware iskua
Norja ei ihan taivu mutta tässä Google Translator käännös
Maanantaina 22. helmikuuta TietoEVRY koki teknisiä ongelmia useissa palveluissa, joita yhtiö tarjoaa 25 asiakkaalle, lähinnä kaupan, teollisuuden ja palvelualoilla. Tutkimukset osoittivat, että kyseessä oli lunnashyökkäys (Sodinokibi). Tämä on vakava rikos, josta sekä TietoEVRY että asiakkaamme ovat ilmoittaneet poliisille.
Työskentelemme nyt ympäri vuorokauden monien toimintojen kanssa samanaikaisesti varmistaaksemme, että palvelut voivat palata normaaliin toimintaansa mahdollisimman pian. Meillä on tiivis ja rakentava yhteistyö asiakkaiden kanssa, joihin tämä lunnashyökkäys vaikuttaa. Olen vaikuttunut laajasta TietoEVRY: n kollegaryhmän sitoutumisesta ja korostan myös hyvää yhteistyötä useiden kansainvälisten kumppaneiden kanssa, sanoo Norjan TietoEVRYn toimitusjohtaja Christian Pedersen.
Tapaus on sisäisten ja ulkoisten resurssien tutkinnan kohteena, ja siitä on ilmoitettu myös poliisille. Siksi emme voi mennä yksityiskohtiin tapahtuneeseen, mutta haluamme olla avoimia itse tapahtumasta. Perusteellisten analyysien jälkeen voimme todeta, että lunnaushyökkäys ei vaikuta yhtiön muihin infrastruktuuriosiin ja että palvelut muille asiakkaille suoritetaan normaalisti. TietoEVRY: llä on korkea valmius ja se seuraa tilannetta jatkuvasti, Pedersen sanoo.
Laaja työ on käynnissä
TietoEVRY noudattaa todistettua menetelmää infrastruktuurin ja palvelujen nopean palautumisen varmistamiseksi. Työ tapahtuu suunnitellussa järjestyksessä sen varmistamiseksi, että asiakastietoja käsitellään oikein.
Asiakastietojen varmuuskopiointi on ehjä, ja tämän palauttamiseksi tehdään jäsenneltyä työtä yhteistyössä asianomaisten asiakkaiden kanssa. Meillä ei ole mitään viitteitä siitä, että tiedot olisivat menneet harhaan tämän tapahtuman seurauksena.
Palvelujen palauttaminen on edistynyt hyvin. Tämä tehdään hallitusti haitallisen koodin väärinkäytön tai siirron estämiseksi. On liian aikaista sanoa mitään tarkempaa siitä, milloin kaikki palvelut, joihin ongelma vaikuttaa, ovat normaalissa toiminnassa. Tämä voi myös vaihdella hieman yksittäisen asiakkaan mukaan sen mukaan, mitä ratkaisuja käytetään ja mitkä tiedot on palautettava.
Tapahtumien kartoitus on täydessä vauhdissa, ja meillä on hyvä yleiskuva tapahtuneesta, mutta tutkimuksen vuoksi emme voi nyt sanoa mitään tarkempaa asiasta.
TietoEVRY suhtautuu tähän tapaukseen erittäin vakavasti, ja pahoittelemme asiakkaillemme mahdollisesti aiheutuvia haittoja. Meillä on laajennettu tiimi, jolla on tarvittava kapasiteetti ja asiantuntemus, joka toimii täysin, kunnes kaikki palvelut asiakkaille on palautettu, kertoo Christian Pedersen, Norjan TietoEVRY: n toimitusjohtaja.
eli tuosta saa käsityksen että isku on aiheuttanut paljon lisätyötä ja kaikkia ei ole saatu vielä kuntoon perjantaihin mennessä, mikä suurella todennäköisyydellää näkyy myös asiakkaiden päässä.