Breakit logo
Sök ikon
Breakit logo

Struntade i varningarna – då utsattes Tietoevry för Sveriges största hackerattack: “Lösenordet ofta admin”

Artikel bild
Foto: TT/Istockphoto

Egna testerna visade stora sårbarheter – men ändå valde de bort investeringar i säkerhet.

Jon Wahlqvist

Jon Wahlqvist

jon.wahlqvist@breakit.se

Webbredaktör

Det var i mitten av januari som IT-jätten Tietoevry utsattes för ett angrepp av den ryska hackergruppen Akira. Angreppet ledde till att flera stora företag och myndigheter blev av med sina IT-system och bland annat Rusta uppgav att man förlorat 120 miljoner kronor i försäljning. Flera börsbolag tvingades även att släppa sina delårsrapporter tidigare eftersom de misstänkte att konfidentiell information hade läckt ut. Hela myndigheter blev av med sitt diarie och till exempel Vellinge kommun blev av med all information på Individ- och familjeomsorgen.

Nu avslöjar Svenska dagbladet att det fanns stora brister i säkerheten på Tietoevry innan attacken men att ledningen konsekvent hade ignorerat dem.

“Vid minst tre tillfällen har rekommendationerna om att investera mer i säkerhet tagits bort i styrelsematerialet”, säger en källa till tidningen.

“Detta på uppdrag av vd Kimmo Alkio, för att hålla uppe vinsten.” 

En annan person berättar att de genomförde tester där de simulerade angrepp på systemen för att se om de kunde ta sig in. 

“Varje gång kom vi in via för lätta lösenord”, berättar hen.

“Ofta var lösenordet admin eller så var standardlösenordet kvar…Det är som en parodi.”

Bolaget tillbakavisar anklagelserna och skriver i ett mejl att de inte är sanna och att de övervakar relevanta varningar om sårbarheter från flera källor och vidtar åtgärder i enlighet med detta.

Vill du vara först med det senaste? Ladda ner Breakits app här och aktivera pushar – då missar du aldrig en viktig nyhet.

 

Läs mer