Ransomware-attacken inträffade på ett av Tietoevrys datacenter i Sverige natten mellan den 19 och 20 januari. Tietoevry reagerade omedelbart genom att isolera den drabbade plattformen, och ingen annan del av företagets infrastruktur ska ha påverkats.

Företagets mål är att säkerställa en säker återställning av de påverkade kundsystemen så snart det är tekniskt möjligt. Arbetet genomförs i flera faser och fortskrider stadigt i samarbete med de drabbade kunderna.

“Idag kan vi berätta att vi har kunnat göra stabila framsteg i återställningen av kundspecifika system under de senaste dagarna. Vi fortsätter att arbeta dygnet runt med ett omfattande team av experter och tekniker”, skriver Tietoevry i ett pressmeddelande.

Vissa kundfall kräver ytterligare återställningsåtgärder, och dessa hanteras i nära dialog med de berörda kunderna. Tietoevry beklagar de problem som orsakats av attacken och fortsätter sitt samarbete med polis och andra myndigheter för att stödja utredningen.

– Vi beklagar de problem som orsakas av denna kriminella skadliga attack på våra kunder och alla som påverkas av den. Vi kommer att fortsätta att arbeta 24/7 med detta och kommer att fortsätta vårt nära samarbete med polis och andra myndigheter för att tillmötesgå dem på alla möjliga sätt för att stödja utredningen, säger Venke Bordal, chef för Tietoevry Tech Services Sverige.

På grund av allvaret i ransomware-attacken har Tietoevry en aktiv dialog med svenska myndigheter, inklusive polisen, och en polisanmälan gjordes på morgonen lördagen den 20 januari.