I ett kund- och pressmeddelande informerar Ålands företagsbyrå på måndagen om ett intrångs- och utpressningsförsök mot företaget i onsdags förra veckan.

– Det larmade hos vår it-leverantör på morgonen att det var något på gång på servrarna, säger affärsutvecklare Niklas Ehn till Ålandstidningen. 

Enligt pressmeddelandet låstes flertalet av bolagets servrar för användning natten mot onsdagen, och de stängdes av vid sextiden då intrångsförsöket upptäcktes. Uppgifter tyder på att förövaren förberett intrångsförsöket redan på lördagen.

Niklas Ehn beskriver attacken som en så kallad ransomware-attack, även kallat gisslanprogram eller utpressningstrojan, vilket innebär att förövaren genom en skadlig kod krypterar och låser filer och dator. Syftet är att begära en lösensumma för att få dem tillbaka. Förövaren hade lämnat ett meddelande, men vad det stod i meddelandet vill han inte säga.

– De kom in på servrarna, helt enkelt. Vi håller på att reda ut på vilken nivå de kom åt information.

Så de kan ha kommit åt kundinformation?

– Vi har inte information om att kundinformation skulle ha läckt, men vi vill vara säkra, därför fortsätter vi med utredningsarbetet. I dagsläget kan vi inte utesluta att information läckt, därför känner vi ansvar att lämna ut uppgifter om vad som hänt.

Kunder ska vara uppmärksamma

I meddelandet till kunderna skriver Ålands företagsbyrå: ”Vi har inte noterat att ni eller uppgifter om er verksamhet skulle ha berörts av intrångsförsöket. Vi vill ändå av försiktighetsskäl informera er som kund om det inträffade”.

Man ber också kunderna att se över sina egna it-system och eventuella avvikelser.

Uppgifter som förövaren kan ha kommit över är till exempel kunders namn, personsignum, kontaktuppgifter, löneuppgifter, sjukintyg och medlemsregister.

– Det är allvarligt förstås. Orsaken till att vi gått ut med meddelandet är framför allt för att informera och inte oroa kunderna i onödan, säger Niklas Ehn.

Även personalens uppgifter finns på servrarna och kan, teoretiskt sett, också ha läckt ut.

– Vi står till tjänst om kunderna vill höra av sig, antingen per mejl eller telefon. Men det har varit tämligen lugnt hittills.

Gjort en anmälan

Företagsbyrån har en egen it-specialist men serverhanteringen sköts av en extern aktör.

Hur kunde det här hända, har ni för dålig it-säkerhet?

– Vi uppfattar att vi har haft bra it-säkerhet och anlitat expertis för det. Det här är tyvärr en typ av incident som myndigheter och bolag kan utsättas för, säger Niklas Ehn.

Har ni några misstankar om vem som ligger bakom attacken?

– Nej, inte ännu vad jag känner till.

Har ni varit utsatta för liknande attacker tidigare?

– Nej, inte vad jag känner till.

Företaget har gjort en preliminär anmälan om personuppgiftsintrång till Dataombudsmannen. Någon polisanmälan har inte gjorts. Man har en anlitat en extern it-expert som arbetar med intrångsförsöket.

Hur skadligt är det här för ert företag och varumärke?

– Det vill jag inte uttala mig om.