Ransomware slog ut Dorotea och Vilhelmina — är ditt företag redo?
Två svenska kommuner tvingades tillbaka till papper och penna. Så undviker du samma öde.
Den 9 april drabbades Dorotea och Vilhelmina kommuner i Västerbotten av en ransomware-attack. Nätverk, webbplatser, e-tjänster och telefonväxlar slogs ut. Kommunerna fick gå tillbaka till papper och penna. Återställningen beräknas ta veckor.
Vad som hände
Attacken slog till under natten. När personalen kom till jobbet på morgonen fungerade ingenting — varken datorer, mejl eller telefoner. Doroteas kommunchef Olli Joenväärä bekräftade att det rörde sig om ransomware. Polisanmälan lämnades in.
Åsele kommun påverkades också, om än i mindre omfattning. Länsstyrelsen i Västerbotten aktiverades och extern IT-säkerhetshjälp kallades in.
Varför det spelar roll för ditt företag
Dorotea har runt 2 600 invånare. Vilhelmina har 6 800. Deras IT-resurser motsvarar ungefär vad ett medelstort svenskt företag har. Om de kan drabbas, kan du.
Ransomware-aktörer riktar sig alltmer mot små organisationer med begränsade IT-resurser. De vet att förhandlingspositionen är starkare mot den som inte har backup-rutiner på plats.
Vad du bör kontrollera
- Backup. Fungerar dina backuper? När testade du senast en återställning? Är backuperna isolerade från nätverket (offline eller immutable)?
- Defender for Endpoint. Har du
Attack Surface Reduction-regler aktiverade? ÄrControlled Folder Accesspåslaget? - Incidenthanteringsplan. Om allt slås ut imorgon — vem ringer du? Vad gör ni under de första timmarna?
- MFA och Conditional Access. Ransomware börjar ofta med stulna inloggningsuppgifter. Stark autentisering är första försvarslinjen.
Så kan vi hjälpa
Vi erbjuder en ransomware-beredskapskontroll som täcker backup, endpoint-skydd och incidentplanering. Halvdag, konkreta rekommendationer, ingen fluff. Vill du att vi kollar er miljö? Kontakta oss.