Schweden: Ransomware-Attacke hat massive IT-Ausfälle zur Folge

Ein Ransomwareangriff auf den finnischen IT-Dienstleister Tietoevry hat derzeit massive IT-Ausfälle bei zahlreichen schwedischen Unternehmen und Behörden zur Folge. Bei Tietoevry handelt es sich um einen der größten IT-Serviceprovider Europas. Er beschäftigt nach eigenen Angaben rund 24.000 Mitarbeiter, erwirtschaftet einen Jahresumsatz von etwa 3 Milliarden Euro und betreut weltweit tausende von Kunden aus mehr als 90 Ländern.

Die Ransomware-Attacke sei in der Nacht vom 19. auf den 20. Januar erfolgt, erklärt das Unternehmen in einer Pressemitteilung. Ziel des Cyberangriffs sei eines seiner Rechenzentren in Schweden gewesen. Die betroffene Plattform sei sofort isoliert worden, Auswirkungen auf weitere Teile der Infrastruktur von Tietoevry gebe es nicht.

Mit seinen Kunden befinde sich der Konzern in einem aktiven Dialog und ein großes Team aus internen und externen Spezialisten arbeite rund um die Uhr daran, das Problem zu beseitigen und den Vorfall aufzuklären, heißt es weiter in der Mitteilung. Auch die Polizei sei informiert worden. Wann die Wiederherstellung der betroffenen Systeme abgeschlossen sei, lasse sich derzeit noch nicht abschätzen.

Massive Ausfälle in Unternehmen, Behörden und Hochschulen

Die Auswirkungen des Vorfalls auf schwedische Kunden scheinen teilweise verheerend zu sein. Laut Bleeping Computer sind wohl Cloud-Hosting-Dienste von Tietoevry betroffen. Angreifer hätten die Virtualisierungs- und Verwaltungsserver des Dienstleisters verschlüsselt, die zum Hosten von Websites und Anwendungen einer Vielzahl von schwedischen Unternehmen genutzt würden.

Infolgedessen könne beispielsweise Schwedens größte Kinokette Filmstaden über ihre eigene Webseite oder ihre mobile App derzeit keine Tickets verkaufen. Betroffen seien außerdem die Discounterkette Rusta, der Baustofflieferant Moelven sowie der Agrarlieferant Grangnården.

Auch das von Tietoevry verwaltete Lohnbuchhaltungs- und HR-System Primula stehe infolge des Angriffs derzeit nicht zur Verfügung – mit entsprechenden Auswirkungen auf mehrere schwedische Regierungsbehörden, Gemeinden und Hochschulen. In der schwedischen Region Uppsala sei sogar das Gesundheitssystem von dem Vorfall betroffen.

Laut Bleeping Computer gibt es wohl Hinweise darauf, dass der Angriff von der Ransomwaregruppe Akira durchgeführt wurde. Diese wurde Ende 2023 auch für den prominenten Cyberangriff auf den deutschen IT-Dienstleister Südwestfalen IT verantwortlich gemacht. Der Angriff hatte lang anhaltende Ausfälle verschiedener Dienste zahlreicher deutscher Verwaltungen zur Folge.