I mitten av januari utsattes IT-företaget Tietoevry för en cyberattack utförd av den ryska hackergruppen Akira. Attacken resulterade i att flera stora företag och myndigheter förlorade sina IT-system. Bland de drabbade företagen var Rusta, som rapporterade en förlust på 120 miljoner kronor i försäljning. Flera börsnoterade företag tvingades släppa sina delårsrapporter tidigare på grund av misstankar om att konfidentiell information hade läckt. Även myndigheter drabbades hårt; exempelvis förlorade Vellinge kommun all information på Individ- och familjeomsorgen.
Enligt en avslöjande rapport från Svenska Dagbladet fanns det betydande säkerhetsbrister hos Tietoevry före attacken, som företagsledningen konsekvent hade ignorerat.
”Vid minst tre tillfällen har rekommendationer om att öka investeringarna i säkerhet tagits bort ur styrelsens dokumentation,” säger en källa till tidningen.
”Dessa beslut togs på uppdrag av vd Kimmo Alkio för att bibehålla vinsten.”
En annan källa berättar att de utförde penetrationstester för att se om systemen kunde komprometteras.
”Vi lyckades varje gång på grund av enkla lösenord,” förklarar källan. ”Ofta var lösenordet ’admin’ eller så hade standardlösenordet inte ändrats… Det var som en parodi.”
Tietoevry avfärdar dock anklagelserna och skriver i ett mejl att dessa påståenden är osanna. Företaget betonar att de övervakar relevanta varningar om sårbarheter från flera källor och vidtar nödvändiga åtgärder i enlighet med detta.