Nu kom ett informationsbrev, så ransomware var alltså bristen:
Citat:
Kära kund och partner,
Viktigt meddelande: Cybersäkerhetsincident på Elektroskandia
Vi skriver för att informera dig om att Elektroskandia utsattes för en cyberattack som upptäcktes den 3 september 2024.
Vad hände?
Elektroskandia utsattes för en cyberattack med utpressningstrojaner som komprometterade vissa administratörskonton.
Incidenten upptäcktes sent den 3 september 2024 och de första bevisen på skadlig aktivitet upptäcktes vid 23-tiden samma dag.
Hackarna skickade ut ett ransomware-program som krypterade sex av Elektroskandias virtuella VMware-servrar. Det verkar som att det är den kriminella gruppen “Blacksuit”, kända för att utföra ransomware-attacker, som ligger bakom händelsen.
Vi inledde omedelbart en utredning för att fastställa den komprometterade algoritm som användes av hackarna och de data som påverkas. Elektroskandia har vidtagit snabba åtgärder för att begränsa påverkan på sina kunder, leverantörer, samarbetspartners och medarbetare. I det här skedet undersöks den exakta typen av krypterade och potentiellt extraherade data.
Vad innebär det för dig?
Vi förstår att du kommer att vara orolig över i vilken utsträckning hotaktörerna har sett eller kopierat data eller dokument. Även om vi ännu inte kan bekräfta några detaljer, finns det en möjlighet att dina uppgifter kan ha påverkats. Vår kriminaltekniska undersökning pågår och vi kommer att uppdatera dig omgående om vi upptäcker ytterligare information som direkt påverkar er data.
Vilka åtgärder har vi vidtagit för att lösa situationen?
Elektroskandia vidtar alla försiktighetsåtgärder för att begränsa och åtgärda konsekvenserna av incidenten för sina kunder, leverantörer och samarbetspartners.
Vi har anlitat ett marknadsledande IT-forensiskt företag som stödjer oss i att säkra vår infrastruktur, utreda incidentens karaktär och i vilken utsträckning data kan ha påverkats, samt för att säkert återställa våra system.
Hittills har verksamheten resulterat i följande framsteg:
Säkra vår infrastruktur: Elektroskandia vidtog omedelbart åtgärderför att begränsa den skadliga koden, samtidigt som vi stärkte upp våra system mot ytterligare hot.
Kriminalteknisk undersökning: Vår kriminaltekniska partner arbetar med att undersöka attackalgoritmerna och sortera påverkade data.
Vad är den aktuella driftstatusen för Elektroskandia?
Vi arbetar för att återuppta verksamheten så snabbt som möjligt och på ett så säkert sätt som möjligt. För närvarande kan vi inte ta emot beställningar eller utföra leveranser från vårt logistikcenter. Leverans och mottagning av gods från våra leverantörer till vårt logistikcenter kan också påverkas. Vi vidtar beredskapsåtgärder för att minimera störningar i våra tjänster.
Vad kan du göra för att minska din risk?
Vi rekommenderar att du är vaksam på misstänkt kommunikation som kan härröra från den här incidenten. Följande förslag hjälper dig att vara säker online:
Öppna inga e-postmeddelanden eller bilagor från okända källor.
Verifiera alltid länkar innan du klickar på dem genom att hålla muspekaren över länken för att kontrollera deras källa.
Bekräfta identiteten på alla som begär personlig information online.
Kontakta ditt IT-team omedelbart om du har några problem.
Vad är vårt nästa steg?
I takt med att utredningarna fortsätter kommer vi att hålla dig informerad om all utvecklingen framåt, särskilt de som specifikt kan påverka dina uppgifter. Vi kommer att ge dig en ny uppdatering måndagen den 16 september. Om du behöver ytterligare information om eller vägledning i hur du skyddar din information, tveka inte att kontakta oss på: info(a)elektroskandia.se .
Vi ber om ursäkt för eventuella besvär som detta kan orsaka dig. På Elektroskandia tar vi säkerheten och tryggheten för våra kunders och partners information, liksom kontinuiteten i våra system och tjänster, på största allvar - och vi kommer att fortsätta att vidta nödvändiga åtgärder för att skydda våra system mot eventuella framtida attacker.
Tack för ditt tålamod medan utredningarna pågår och ditt fortsatta stöd till Elektroskandia.
Med vänlig hälsning
Anders Nordlöw,
VD Elektroskandia Sverige AB
