Addtechs it-system fortfarande utslagna efter hackerattack

Onsdagen den 30 oktober drabbades Addtech av ett omfattande cyberangrepp. 80 av koncernen 130 bolag drabbades, och många av dem har fortfarande stora problem med sin it-miljö.

Addtech är en börsnoterad teknikhandelskoncern som agerar underleverantörer åt stora delar av teknikbranschen. De säljer komponenter till stora som små företag inom alltifrån automation till energisektorn. I stort sett alla stora svenska industriföretag finns på kundlistan. Närvaron är starkast i Sverige, men totalt finns dotterbolag i 16 olika länder och kunderna finns i ett 30-tal.

Attacken som Addtech drabbats av är ett så kallat ransomware, eller utpressningsvirus. Hackare har smugglat in en trojan på bolagets nätverk som används för att kryptera filer på infekterade datorer och servrar. Sedan kräver hackarna en lösensumma för att återställa filerna. Resultatet är i värsta fall att stora delar av företagets it-miljö slås ut.

Exakt vad som har hänt, och vilken typ av it-system som har drabbats, vill Addtech inte berätta om i dagsläget utan hänvisar till att ärendet är polisanmält.

– Det jag kan säga generellt är att det är en komplicerad process, och det pågår två spår. Det handlar dels om att utreda vad som har hänt, och dels om att säkerställa att vi har en säker it-miljö, säger bolagets kommunikationschef Kerstin Danasten.

Hur har situationen utvecklats sedan attacken?

– Det rör sig framåt hela tiden. Vi har flera system som är på väg upp, och några har redan blivit återställda.

Vad Ny Teknik erfar har bland annat systemen där bolagen hanterar sina ordrar och inventarielistor drabbats. Vilket i sin tur lett till försenade leveranser till Addtechs många kunder.

– Helt säkert har några kunder råkat ut för förseningar. Det är för tidigt att ge en helhetsbild, men vad jag kan säga är att våra bolag gör allt för att säkerställa att våra kunder inte råkar illa ut. Det är också det som gör ondast, att våra kunder ska råka illa ut bara för att vi utsatts för ett cyberbrott, säger Kerstin Danasten.

Exakt hur de olika bolagen i Addtechkoncernen löst problemet varierar. Vissa har återgått till analoga metoder, andra har köpt in nya datorer som inte anslutits till den centrala it-miljön.

– Vi har haft en fördel i vår decentraliserade struktur. Varje bolag leds av entreprenörer som varit otroligt snabba på att lösa situationen utifrån förutsättningarna. Många har kunnat fortsätta göra affärer, men använt alternativa metoder som varit analoga eller offline, säger Kerstin Danasten.

Addtech varnade redan initialt för att attacken kunde få ekonomiska konsekvenser. Det vore inte förvånande. Aluminiumtillverkaren Norsk Hydro drabbades tidigare i år av ett liknande angrepp som beräknas ha kostat bolaget runt en halv miljard kronor. Maersk är ett annat offer, ransomwaremasken NotPetya som slog till 2017 beräknas ha kostat rederijätten åtskilliga miljarder kronor.