El ataque
El ataque de ransomware tuvo lugar durante la noche del 19 al 20 de enero.
«El ataque se limitó a una parte de uno de nuestros centros de datos suecos, lo que afectó a los servicios de Tietoevry a algunos de nuestros clientes en Suecia», señaló la empresa.
«Tietoevry aisló inmediatamente la plataforma afectada y el ataque de ransomware no afectó a otras partes de la infraestructura de la empresa».
Un medio de comunicación sueco, The Local Suecia, informó que el ataque afectó a numerosas empresas , incluida una cadena de cines sueca y varios minoristas. También afectó a los sistemas financieros y sanitarios de la región de Uppsala , al Centro de Servicios Estatales de Suecia y más.
La empresa inició un proceso de investigación y recuperación y notificó a los clientes afectados, pero los servicios siguen interrumpidos. No ha compartido la naturaleza de los datos afectados.
«Actualmente, no podemos decir cuánto tiempo llevará restaurar los sistemas, pero estamos concentrados en resolver esto tan pronto como sea técnicamente posible», dijo Venke Bordal, socio gerente de Tietoevry.
“El incidente está siendo investigado por especialistas internos y externos y, como un ataque de ransomware es un acto delictivo grave, también se ha denunciado a la policía. Tietoevry está en alerta máxima y monitorea la situación continuamente”.
Empresas finlandesas bajo ataque
Tietoevry también sufrió un ataque de ransomware hace tres años, que afectó a 25 clientes de las industrias minorista, manufacturera y relacionada con los servicios en Noruega.
Ha habido numerosos informes de que el ransomware Akira afectó a organizaciones finlandesas a lo largo de 2023, con una mayor actividad a finales de año, pero aún no se ha confirmado si este ataque ha sido perpetrado por un afiliado del grupo.
Fuente y redacción: Helga Labus / helpnetsecurity.com
