För tre veckor sedan drabbades Svenska kyrkan av en stor it-attack. Nu har kyrkans samtliga 22 000 datorer analyserats i jakt på skadlig kod. Och på fredagen kom beskedet att kyrkan har återtagit kontrollen över sin centrala it-miljö.
I ett pressmeddelande skriver Svenska kyrkan att obehörig kod är bortrensad och hela miljön är ren. ”Fokus nu är på uppstart av de 500 system som legat nere sedan angreppet den 23 november. Systemen startas ett i taget utifrån en prioritetsordning, där begravning, lön och ekonomisystem ligger främst.”
– Det är mycket glädjande att vi nu har en säker central it-miljö. Vi fortsätter nu arbetet med att starta upp samtliga system, med stort fokus på säkerhet, säger Per Starke, chef för gemensamma funktioner på kyrkokansliet i Uppsala.
När Svenska kyrkan, för tre veckor sedan, utsattes för en så kallad ransomware-attack (en skadlig programvara som krypterar filer eller hela hårddiskar och därefter kräver en lösensumma för att ”släppa” it-systemet) påverkades hela organisationen och än i dag har Svenska kyrkans externa webbplats exempelvis inte kunnat uppdateras.
Men nu har kyrkan alltså återtagit kontrollen över sin centrala it-miljö – ett centralt steg för att kunna börja använda it-systemen igen.
Antalet infekterade datorer hemligt
För att kunna ta tillbaka kontrollen över den centrala it-miljön har samtliga datorer i organisationen undersökts.
– Alla 22 000 datorer har lämnats in och analyserats, samt fått nya lösenord, och infekterade datorer har kunnat identifieras, säger Svenska kyrkans pressekreterare Martin Larsson till Dagen.
Exakt hur många datorer som efter analysen visade sig vara infekterade vill Svenska kyrkan av säkerhetsskäl däremot inte gå ut med.
Martin Larsson förklarar att Svenska kyrkan fortfarande befinner sig i angreppet.
– Vi vill inte ge angriparen för mycket information, säger han.
Personuppgifter hade läckt
Kort efter it-attacken, som inträffade den 23 november, gjorde Svenska kyrkan en anmälan till Integritetsskyddsmyndigheten. Anledningen var att det inte kunde uteslutas att personuppgifter hade läckt i samband med attacken.
Nu står det klart att personuppgifter faktiskt har blivit tillgängliga utanför kyrkans kontroll.
– Det betyder att uppgifter kan ha kommit i orätta händer, säger Pia Dahlén, kommunikationschef på kyrkokansliet, till Kyrkans tidning.
– Vi vet ännu inte exakt vilka uppgifter som har påverkats av det som har hänt, men det är en ytterst prioriterad fråga. Det pågår en väldigt grundlig utredning för att få klarhet i vilka personuppgifter det handlar om, fortsätter hon.
Allt hänger ihop
För en dryg vecka sedan intervjuades Per Starke, chef för gemensamma funktioner på kyrkokansliet, i Dagen. Han berättade då att det inte var möjligt att säga något exakt datum för när samtliga it-system inom Svenska kyrkan skulle kunna tas i bruk igen. Anledningen är att allt hänger ihop via olika systemintegrationer. Av den anledningen förklarade han också att det är nödvändigt att säkerställa att den skadliga koden verkligen är raderad överallt innan någon del av systemet aktiveras.
Utifrån att Svenska kyrkans it-system består av hundratals servrar beskrev Per Starke det som ett tidsödande arbete.
– När den skadliga koden till slut hade lokaliserats började vi plocka bort den, sa han.
[ Efter hackerattacken: Kyrkan har hamnat i en analog tillvaro ]
Ingen lösensumma ska betalas
Att Svenska kyrkan skulle betala en lösensumma för att få tillgång till it-systemen har hela tiden avvisats av kyrkans ledning och Per Starke förklarade att det är ett beslut som står fast.
När det gäller förövarna beskrev han att det är ett organiserat cybernätverk, ”en aktör med muskler”, som ligger bakom attacken.
[ Svenska kyrkans it-system nere än: Kan finnas skadlig kod kvar ]
---
Fakta: Detta har hänt
- Torsdagen den 23 november drabbades Svenska kyrkan av en it-attack som initialt beskrevs som en ”allvarlig driftsstörning”.
- Tisdagen den 28 november offentliggjorde Svenska kyrkan att det rörde sig om en så kallad ransomwareattack och att Svenska kyrkan hade mottagit betalningskrav.
- Fredagen den 15 december kom beskedet att Svenska kyrkan hade återtagit kontrollen över den centrala it-miljön.
- Svenska kyrkan har polisanmält angreppet och även gjort en anmälan till Integritetsskyddsmyndigheten.
---
[ Efter hackerattacken: Kyrkan har hamnat i en analog tillvaro ]
