15 november

| Interntidning för Sveriges Television

  • Meny

Publicerad 3 februari 2016 17:25 - Uppdaterad 15 februari 2016 12:06

SVT drabbades av virusattack

SVT i Malmö drabbades på tisdagen av ”Ransomware”, en skadlig kod som låser eller krypterar filer på användardatorer.

- Problemen är nu lösta, och nästan ingenting har gått förlorat, säger Andreas Roos, IT-chef på SVT Drift i Stockholm.

Det var den största virusattacken som SVT utsatts för på flera år och SVT Malmös samtliga redigeringsdatorer drabbades och slogs ut.

Flera andra avdelningar på SVT i landet har också utsatts för Ransomware, men i mindre omfattning - och som inte fått samma effekt.

Andreas Roos

Andreas Roos

- I inledningsskeendet vet man ju inte omfattningen och hur mycket det spridit sig. Därför är det viktigt att tidigt strypa och kapsla in det som är krypterat, säger Andreas Roos.

Flera team arbetade

SVT-team, både från Driften i Stockholm och lokalt i Malmö, tillsammans med externa experter, arbetade hela tisdagen för att åtgärda problemen.

- De gjorde en kraftsamling för att komma tillrätta med problemen och man prioriterade att få ut nyhetssändningarna, vilket man också fick, säger Johan Ribberheim på SVT Säkerhet.

Efter att nyheternas redigeringsdatorer säkrats koncentrerade man sig på att få upp produktionskapaciteten på allmän-TV.

Arbetet slutfördes vid midnatt.

Uppmanar till vaksamhet

- Som vi kan se nu har i stort sett ingenting gått förlorat, säger Andreas Roos. Det är lite produktionsmaterial som saknas, men det finns det förmodligen backup på.

Nu återstår några dagars städning.

Johan Ribberheim vill uppmana SVT:s medarbetare att läsa den instruktion som lagts ut på intranätet om hur man ska skydda sig, samt fortsätta vara försiktiga och vaksamma på mail och länkar.

Fakta Ransomware (RW):

  • Ransomware (RW) låser eller krypterar filer på användardatorer och eventuella anslutna diskar så som externt USB-media eller nätverksanslutna diskar.
  • I de flesta fallen handlar det om att användare luras att klicka på e-post innehållande länkar eller bilagor, alternativt att de på andra sätt luras att besöka en webbsida som serverar skadlig kod.
  • De vanligaste RW-versionerna är idag bland annat CryptoLocker, CTB-locker, TorrentLocker, CryptoWall och BandaChor/Ebola.
  • RW-infektioner har ökat de senaste månaderna samt blivit svårare att hantera vid en eventuell infektion. Det är – beroende på vilken typ av Ransomware som drabbar organistionen – nästan omöjligt att återskapa de krypterade filerna då nycklarna för avkryptering ofta inte finns lokalt på den infekterade maskinen. Dessutom så sprids det skadliga programmet till anslutna nätverksdiskar, backupservrar samt annat externt media som t.ex. USB-diskar, molntjänster och liknande. (fakta: CERT-SE)

247.e602927b0367954b71afe602927b0367

0 gillar detta

Prenumerera


Prenumerera på Vipåtv:s nyhetsbrev här:
Namn
E-postadress

Vipåtv

SVT:s interna nyhetstidning sedan 1991.

Webbadress: vipatv.svt.se

Twitter: @svt_vipatv

Adress: Vipåtv, SVT, KH-BVP

105 10 Stockholm

Kontakt

Redaktör: Charlotta Lambertz

E-post: vipatv@svt.se

Ansvarig utgivare: Sabina Rasiwala, kommunikationsdirektör