Ransomwareattack mot svenska kommuner — är ditt företag redo?

Name: Haggeburger
Address: SE
Price range: $$

April 12, 2026

Dorotea och Vilhelmina kommuner drabbades av ransomware den 9 april. Vi går igenom vad som hände och vad du bör kontrollera i din M365-miljö.

Dorotea och Vilhelmina kommuner i Västerbotten drabbades av en ransomwareattack natten till torsdagen den 9 april. Dorotea gick direkt in i stabsläge. Switchborden slutade fungera. Åsele kommun påverkades delvis. Polisanmälan lämnades in samma dag.

Det här är inte ett storstadsproblem. Dorotea har runt 2 500 invånare. Vilhelmina drygt 6 500. Små organisationer med begränsade IT-resurser — precis som många av de företag vi jobbar med dagligen.

Varför det här är relevant för dig

Om du driver ett företag med 5-50 anställda på Microsoft 365 Business Premium har du i grunden samma utmaningar som dessa kommuner. Begränsad IT-personal, beroende av molntjänster, och en infrastruktur som ofta växer snabbare än säkerhetsarbetet.

Skillnaden är att M365 Business Premium faktiskt innehåller verktyg som kan stoppa den här typen av attacker — om de är korrekt konfigurerade.

Tre saker du bör kontrollera nu

1. Backup och återställning

Det låter grundläggande, men vi ser regelbundet kunder som inte har testat sin återställningsprocess. Att ha backup är inte samma sak som att kunna återställa. Kör ett test. Idag.

2. Defender for Endpoint ransomware-skydd

I Microsoft Defender for Business (som ingår i M365 BP) finns inbyggt ransomware-skydd med kontrollerad mappåtkomst. Kontrollera att det är aktiverat och konfigurerat på alla enheter via Intune.

3. Conditional Access och MFA

Ransomware börjar ofta med en komprometterad inloggning. Se till att Conditional Access-policyer kräver MFA och att ni använder phishing-resistenta metoder som FIDO2-nycklar — inte bara SMS.

Vad vi erbjuder

Vi har ett paket vi kallar Ransomware Readiness Check. Det tar en halvdag och inkluderar:

Backup-verifiering och återställningstest
Genomgång av Defender for Endpoint-konfiguration
Granskning av Conditional Access-policyer
Enkel incidentresponsplan anpassad för er storlek

Har du inte kollat era skydd på ett tag? Hör av dig så bokar vi in en genomgång.

Kontakta oss: haggeburger.se/kontakt

Källa: CERT-SE veckobrev v.15, SVT Nyheter