En lørdag nat i slutningen af januar 2024 blev den finske it-leverandør Tietoevrys datacentre i Sverige ramt af et omfattende cyberangreb.
Systemerne blev hurtigt lukket ned, alt i mens flere myndigheder så sig nødsaget til at overgå til fax - men i dag, et halvt år efter angrebet, er skadenerne fra angrebet stadig så store, at flere af de berørte, endnu er i gang med at genoprette systemer og data.
Tietoevry står blandt andet bag den svenske stats lønsystem, Primula, der anvendes til lønhåndtering af 60.000 medarbejdere. Primula var nede i hele to uger efter angrebet, hvor data hverken kunne hentes eller lagres.
Derudover leverer Tietoevry it-strukturen til en lang række kommuner og virksomheder herunder butikskæderne Rusta og Systembolaget – sidstnævnte har monopol på salg af vin, øl og spiritus med en høj alkoholprocent.
Angrebet har kostet millioner af kroner og utallige arbejdstider for de berørte, hvilket nu får flere myndigheder og virksomheder til at rejse erstatningskrav mod Tietoevry.
"Vi har ikke været i stand til at opsummere skaderne endnu, det er et igangværende arbejde. Når det er færdigt, vil vi rejse et erstatningskrav mod Tietoevry. Det har vi også meddelt dem. Men vi ved ikke, hvornår det bliver, og vi ved ikke, hvor meget det bliver," siger Thomas Jarbo, chef i Vellinge Kommune, til Svenska Dagbladet.
Også discountkæden Rusta er i gang med at undersøge mulighederne for erstatning.
Administrerende direktør i selskabet, Göran Westerberg, skriver i selskabets kvartalsrapport, at virksomheden stadig evaluerer hændelsen og har foretaget eksterne gennemgange af både Tietoevry, sit eget it-miljø og sin it-strategi for at sikre et højere sikkerhedsniveau fremover.
"Rusta er i en løbende diskussion med Tietoevry om kompensation og vil snart indlede en voldgiftssag. Vi er i øjeblikket ikke i stand til at bedømme resultatet af en sådan proces," skriver han.
Andre berørte parter er også i gang med at forberede krav ifølge oplysninger til Svenska Dagbladet.
"Hvis Tietoevry har været groft uagtsom, for eksempel ved at have sikkerhedskopierne i samme miljø som it-systemerne, så gælder begrænsningerne for erstatning i aftalerne med kunderne ikke," siger en kilde med indsigt.
Tietoevry skriver til avisen, at man er i aktiv dialog med de berørte kunder:
"Vi tager kundernes bekymringer alvorligt og anerkender, at angrebet og dets konsekvenser har påvirket vores omdømme. Vi fortsætter vores fokus på investeringer i cybersikkerhed og modstandsdygtighed. Vi anerkender, at vi ikke havde succes med genoprettelsesprocessen og med at komme i dialog med nogle af vores kunder under hændelsen."
"Vi tager det som en lærestreg," skriver de og tilføjer, at der ikke er "tegn eller beviser på uagtsomhed fra vores side," fortsætter Tietoevry.