Läget om virusattacken

Publicerad den 13 maj 2017

Under fredagseftermiddagen, den 12 maj, hade datorer i Timrå kommuns verksamheter angripits av virus. Källan till felet upptäcktes senare under kvällen efter IT-enhetens intensiva arbete. Just nu är läget under kontroll och inga allvarliga störningar som hotar liv och hälsa har förekommit.

Skadlig kod i 68 datorer

Virusspridningen upptäcktes under fredagen när datorer började stängas ner och vid omstart visades ett meddelande om att filer är krypterade och betalning krävs för att få tillgång till filerna. Datorerna hade fått in en dos skadlig kod, som använder en dokumenterad sårbarhet i Windows nätverksfunktioner (SMB). Denna är känd av Microsoft, och rättades i mitten på mars, men har inte tagits i produktion ännu. Detta kommer vi och den externa IT-leverantören utvärdera under måndagen den 15 maj.

Läget under kontroll

Just nu är läget under kontroll. Timrå kommun har 2,500 datorer i bruk och hittills är det 68 stycken som har blivit angripna. Vissa störningar har förekommit som kräver annat arbetssätt men inga allvarliga som hotar liv och hälsa.

Vår IT-drift har en fungerande plan för åtgärd och leder arbetet framåt.

Mer information publiceras löpande.

Läs även: https://www.cert.se/2017/05/pagaende-ransomware-kampanj-wannacry-wcry-wannacrypt0r

Kommentera sidan Dela och tipsa

Sidan uppdaterad den 4 maj 2018