Natten mellan 25 och 26 september genomfördes en ransomware-attack mot en begränsad del av InfraComs servermiljö. Löpande dialog har sedan attacken förts med drabbade kunder för att i samråd hantera inverkan på deras verksamhet.
Till följd av att händelsen uppmärksammats i media uppstår frågor från ej påverkade kunder och parter som vi inte har något avtalsförhållande till. InfraCom önskar genom detta meddelande bemöta den oro och de frågor som uppkommit.
InfraCom beklagar djupt konsekvenserna av hackarnas agerande och driftteamet har jobbat outtröttligt för att minimera den negativa effekten av attacken. När attacken påbörjades upptäcktes den snabbt via vår övervakning och vi har på ett strukturerat vis följt uppsatta rutiner för återställning. Inom 48 timmar var över 95% av berörda system återställda så att våra kunder kunde utföra sitt dagliga arbete som vanligt.
Eftersom driftstörningarna kunnat begränsas har största skadan av attacken varit den data som förövarna har lyckats extrahera. Vi får idag många frågor men InfraCom kan inte uttala sig om data som vi inte äger eller är personuppgiftsansvariga för.
Vi jobbar nu tillsammans med våra kunder för att öka säkerhetsmedvetandet och har parallellt tagit fram säkerhetspaket som på ett effektivt sätt hanterar de risker som vi idag ständigt lever med.
Vi har en god uppfattning av vad som skett och hur hackarna gått tillväga. InfraCom har utan fördröjning informerat berörda kunder och därefter anmält händelsen till Integritetsskyddsmyndigheten (IMY) samt polisen.
