– Det är inte säkert att alla de drabbade tidningarna var det primära målet, säger Robert Jonsson, ställföreträdande chef på cert-se, den del av myndigheten för samhällsskydd och bevakning som hanterar IT-incidenter.
Enligt honom skulle det kunna vara så att bara en eller ett par av tidningarna som kände av konsekvenserna av ddosattacken faktiskt var utsatta. Att även andra tidningar drabbades skulle i så fall bero på att de låg på samma system hos driftsleverantörerna. Det är ett mönster som synts i tidigare sådana här attacker, men det är fortfarande om så är fallet den här gången, enligt Robert Jonsson.
– Just nu håller vi på och sammanställer informationen som finns tillgänglig. Vi försöker ta reda på vilken typ av attack det var och hur den gick till, säger han.
Myndigheten har nu kontakt med de olika drabbade driftsleverantörerna och kan bistå med råd och stöd.
– Vad vi kan ta reda på beror på vad driftsleverantörerna och deras kunder är villiga att gå ut med. Vi kan inte begära ut den här datan från dem, säger Robert Jonsson.
Från den fjärde april blir alla svenska myndigheter tvungna att rapportera it-incidenter till MSB, men det gäller inte privata företag.
Läs mer om helgens cyberattack mot media:
IP Only: Det är inget pojkstreck
Säkerhetsexperten: ”Otäck attack”
Så lite kostar det medierna att skydda sig
Medieattacken: Rysslandsspåret tonas ned
Cyberattacken – samhället måste markera tillbaka
Kommentarer
Välkommen att säga din mening på Ny Teknik.
Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.
Här är reglerna för kommentarerna på NyTeknik