Ledarskap
Robotattack lamslog bostadsbolaget: ”Ryckte ut sladdarna”
Publicerad: 29 september 2021, 08:31
”Det har varit en utmaning”, säger Malin Hellstrand på Bostäder i Borås om it-attacken mot bolagets servrar. Foto: Bostäder i Borås
Tisdagen den 7 september utsattes Bostäder i Borås för en ransomwareattack. Kommunikatör Malin Hellstrand berättar om attacken som lamslog kommunens största hyresbostadsbolag i flera veckor.
I skrivande stund är alla era system fortfarande inte återställda. Hur har senaste tiden varit för er medarbetare?
– Jag kan bara tala för mig själv: det har varit en utmaning. Inledningsvis fick vi inte använda några datorer så allt arbete fick göras med papper och penna. Via en reservdator kunde vi dock sätta upp en tillfällig hemsida med information om att vi drabbats av ett intrång.
– Snabbt tog vi också kontakt med media för att nå ut med information till våra kunder. Sedan är det många mindre delar som sköts digitalt, till exempel tvättstugor, som vi har fått öppna upp manuellt.
Vad var det som hände?
– Någon har identifierat ett hål i en brandvägg och gjort ett massutskick på webben med kodsträngar som ledde till att våra servrar, och några få datorer, krypterades. Det som framkommit i vår utredning tyder på att det är en robot som har gjort anslutningar mot flera IP-adresser. Från början var attacken alltså inte bara riktad mot oss. Förövarna anslöt sedan direkt till oss via dator.
Hur upptäcktes attacken?
– Vår it-leverantör fick ett larm från våra servrar och insåg att servrarna krypterats. Då sprang en av leverantörens medarbetare bort till serverhallen och ryckte ut sladdarna. Trots det låste attacken de flesta av våra servrar inklusive backup-servrar.
– Som tur är har vi även backup på band, där vi kunde få fram data från den 3 september. Det innebär att vi enbart förlorar den data som inkommit mellan fredagen den 3 september klockan 19 till tisdag morgon den 7 september då incidenten inträffade.
LÄS MER: Risk för att utpressningattackerna eskalerar - ”Människoliv i vågskålen”.
Vad låg lösensumman på?
– På en av servrarna, som inte var krypterad, fanns ett meddelande: ”Please contact us for ransom”. Så vi vet inte exakt vad lösensumman låg på. Vi anlitade ett bolag som är specialiserat på it-säkerhet för att göra en ordentlig undersökning av hur förövarna tog sig in och vad som hänt.
– Bolaget upptäckte att förövarna inte haft möjlighet att låsa upp krypteringen. Så även om vi hade betalat hade vi inte fått tillgång till våra system.
Kunde ni ha förhindrat attacken på något vis?
– Nej, vi har hög säkerhet i våra system och som jag har förstått det finns det inga system som är hundraprocentigt säkra. Det finns alltid möjligheter att hitta en svaghet och ta sig in. Förövarna har inte kunnat se eller plocka ut någon information.
Hur har ni prioriterat arbetet efter attacken?
– It-avdelningen har återställt en server i taget och har jobbat enligt en prioriteringslista utifrån vad som är viktigast för våra kunder. Vi har exempelvis prioriterat fastighetssystemet och de system som sköter våra digitala tvättstugor så att våra hyresgäster har kunnat tvätta igen.
– Trots att vi arbetat intensivt med detta tog det nästan två veckor innan kunderna kunde logga in på Mina Sidor igen. Vissa får sin hyresavi via Mina Sidor, så allt hade kunnat vara mycket värre om attacken skett vid en tidpunkt när de flesta betalar sina hyror.