Digitalisering

Timrå kommun: Miss hos it-leverantör öppnade för Wannacry

Ett 70-tal datorer hos Timrå kommun kapades i helgens stora it-angrepp. (Bilden är inte på en kapad dator i Timrå) Foto: Polaris Images
Ett 70-tal datorer hos Timrå kommun kapades i helgens stora it-angrepp. (Bilden är inte på en kapad dator i Timrå) Foto: Polaris Images

Ett 70-tal datorer hos Timrå kommun kapades i helgens stora it-angrepp. En missad säkerhetsuppdatering kan ha öppnat för attacken, uppger kommunchefen.

Publicerad

(Artiklen har uppdaterats)

Det var strax före klockan 15 på fredagseftermiddagen 12 maj som skärmarna först blev blå och sedan svarta på flertalet datorer som finns hos Timrå kommun.

Medarbetarna kunde sedan se ett meddelande på sina datorer där det stod att maskinerna hade kapats. För att kunna låsa upp dem igen var man tvungen att betala en lösensumma, var budskapet.

Runt 70 datorer hos Timrå kommun smittades av Wannacry-viruset. Attacken fick som följd att administrativ personal inte kunde utföra sitt arbete. Annan verksamhet, som äldreboenden och hemtjänst, ska inte ha drabbats, säger kommunchef Andreaz Strömgren.

– Vi har inte betalat för att låsa upp några datorer. På onsdag förväntar vi oss att ha gått igenom alla av kommunens system, säger Andreaz Strömgren till Ny Teknik.

Läs mer:

Som en följd av attacken kommer Timrå att införa flera nya arbetssätt – bland annat ska kommunens alla medarbetare gå en utbildning inom data- och informationssäkerhet.

Men kommunen riktar också kritik mot sin driftsleverantör av it-system. Enligt Andreaz Strömgren kan en utebliven Windows-uppdatering vara orsaken till att viruset kunnat få en så stor spridning i kommunens nätverk.

– Det borde ha skett en uppdatering av systemet vid månadsskiftet, men av någon anledning har detta inte gjorts.

Ansvarig för it-miljön som används av Timrå Kommun är Evry. It-bolaget har bland annat flera andra svenska kommuner, myndigheter och företag som kunder.

Läs mer:

Ett av de bolag som köper tjänster av Evry är Sandvik – som också drabbades av Wannacry-attacken. Det är dock i nuläget oklart om de system som Evry levererar till Sandvik har angripits i it-attacken.

Ny Teknik har ringt runt till flera av Evrys övriga svenska kunder. Ingen annan har drabbats men enligt en källa som Ny Teknik varit i kontakt med ska Evry ha jobbat intensivt med att uppdatera systemen hos en stor svensk myndighet under helgen 12-14 maj.

”Utan uppdateringen hade våra system fortfarande varit sårbara”, säger källan.

Ny Teknik har sökt Evry för en kommentar.