Den 23 november togs sig ett cybernätverk in i Svenska kyrkans it-system. Sedan dess har en stor mängd gemensamma system legat nere och församlingarna har fått hitta alternativa arbetsmetoder när datorerna inte har fungerat som vanligt.
Pia Dahlén, kommunikationschef på kyrkokansliet, ger den senaste uppdateringen om cyberattacken.
– Vi jobbar på för fullt med att fortsätta skademinimera, analysera och kommunicera med Svenska kyrkans användare. Vi vet mer och mer för varje timme som går och nu går vi in i en ny fas med att återupprätta och återstarta system, säger hon.
Har ni kunnat starta upp några system ännu?
– Ja, det har vi gjort.
Vilka system är återupprättade?
– Det kan jag inte berätta. Vi vill inte att angriparen ska veta exakt vad vi gör och i vilken ordning. Men vi prioriterar det som är viktigt för församlingarnas verksamhet, säger Pia Dahlén.
Personuppgifter tillgängliga
Dagarna efter cyberattacken gjorde Svenska kyrkan en anmälan till Integritetsskyddsmyndigheten, något alla organisationer ska göra vid säkerhetsincidenter om det är troligt att incidenten kan leda till att personuppgifter sprids. Då visste Svenska kyrkan ännu inte om sådana uppgifter hade läckt.
– Det står nu klar att personuppgifter har blivit tillgängliga utanför vår kontroll efter intrånget i vår it-miljö. Det betyder att uppgifter kan ha kommit i orätta händer.
– Vi vet ännu inte exakt vilka uppgifter som har påverkats av det som har hänt, men det är en ytterst prioriterad fråga. Det pågår en väldigt grundlig utredning för att få klarhet i vilka personuppgifter det handlar om.
När ni får reda på vilka uppgifter som har läckt, vad är nästa steg?
– När utredningen är klar kommer vi att informera de enheter vars information kan ha påverkats. Det finns tydliga direktiv och lagar kring hur det här ska gå till och dem följer vi naturligtvis.
Återkommande försök
I en intervju med Kyrkans Tidning i förra veckan berättade Per Starke, chef för gemensamma funktioner, att attacken fortfarande var pågående.
Har ni återtagit full kontroll över era system eller är angriparen fortfarande inne?
– Den frågan kan jag inte svara på. Vi har så många klienter och användare och vi, precis som alla organisationer och företag, utsätts återkommande för olika typer av dörrknackningar av folk med oärliga avsikter och de allra flesta skyddar våra vanliga virussystem och skydd mot.
Vet ni hur många datorer som drabbats av attacken?
– Vi har valt att ominstallera alla datorer och det har också med säkerhet och riskminimering att göra.
Betyder det att ni gjorde ominstallationen för att ni inte visste hur många som var drabbade eller vill du inte säga hur många som är drabbade?
– Jag avstår att svara på det.
Har ni någon närmare prognos för när allt kommer att vara tillbaka som vanligt igen?
– Den prognos vi gett nyligen kvarstår. En hel del kan vara uppe inom någon vecka, väldigt mycket kommer vara återupprättat och återställt inom ett par veckor. Men även om system är igång om ett par veckor kommer det vara en eftersläpning av arbetsuppgifter som ska lösas för församlingarna och andra enheter.
