Bekräftat: Ransomware-attack mot Svenska kyrkan

Svenska kyrkan drabbades  torsdagen den 23 november av ett cyberangrepp.

– Jag kan bekräfta att det är en ransomware-attack och att det har kommit in krav. Av säkerhetsskäl kan jag inte ge några detaljer om vad det är för krav, men vi kommer inte att bemöta dem, säger Pia Dahlén, kommunikationschef på kyrkokansliet, på tisdagen. (Läs mer HÄR) 

En sådan attack innebär att delar av eller hela it-system blir krypterade och inte är tillgängliga för användarna längre. Angriparna kan sedan kräva den utsatta organisationen på en lösensumma för att låsa upp datorerna. I vissa fall stjäl angriparna information som de hotar att publicera.   

En polisanmälan har gjorts. På lördagen lämnades även en anmälan in till Integritetsskyddsmyndigheten (IMY). 

Nationella nivåns krisledning har under helgen fortsatt arbetet med att med minimera skadeverkningarna och analysera vad som hänt. Krisledningen bedömer att krisen är långvarig och kommer att pågå i flera veckor. 

Den som besöker Svenska kyrkans externa hemsida möts av informationen: "Driftstörning. Just nu visas en kopia av webbplatsen. Det mesta ser ut och fungerar som vanligt, men tyvärr går det inte att använda alla formulär och sökfunktioner." 

Det går inte heller att ge gåvor till Act Svenska kyrkan via hemsidan i nuläget. I stället hänvisas gåvogivare till Swish. Tjänsten Jourhavande präst fungerar som vanligt.

Många av Svenska kyrkans interna system har stängts av för att förhindra att skadorna förvärras. På nationell nivå har det upprättats en krisledning som träffas regelbundet.

Kyrkokansliets pressavdelning berättar att fokus nu ligger på att undersöka vad som har hänt och minimera eventuella skador. Ett antal av Svenska kyrkans datasystem har stängts ner av säkerhetsskäl, men Microsoft 365, där bland annat programmen Teams och Outlook finns, går fortfarande att använda. 

Påverkar församlingar

Den allvarliga it-driftstörningen har stor påverkan på Svenska kyrkans enheter. Ett av de drabbade pastoraten är Svenska kyrkan i Örebro. Där har de anställda inte fått använda sina datorer sedan torsdagsförmiddagen.

- Vi är väldigt påverkade, säger kyrkoherde Anders Lennartsson.

Han berättar att de inte skulle kunnat betala ut löner eller ta in kyrkoavgift om attacken kommit några dagar tidigare. I dagsläget är det också svårt att boka dop, begravningar och vigslar. Att genomföra begravningar kommer också att snart bli en utmaning, då man inte kan skriva ut erforderliga blanketter.

- Vår kyrkogårdsförvaltning har dock inte gått över helt och hållet till att använda it-system, vilket är vår smala lycka. Men vi kan inte skriva ut blanketter. Om det inte löst sig till tisdag så måste vi hitta ett annat sätt att göra det, säger han.

Alla datorer ska ominstalleras

Han prisar pastoratets it-tekniker, som arbetar för att finna alternativa lösningar.

- Man får se det här som ett test för om kriget skulle komma.

I Örebro kommer inte de anställda få använda sina datorer innan dessa har installerats om.

I Umeå pastorat hade man förberett system för att verksamheten skulle kunna fortsätta till exempel vid ett strömavbrott. Det är kyrkoherde Lena Fagéus tacksam för nu.

- Vi har drivna administrativa personer som jobbat med detta en längre tid, säger hon.

Papper och penna

I pastoratet har man nu gått över till att arbeta med telefon och papper och penna.

- Vi klarar begravningsväsendet, säger hon.

 I Norrköping räknar man med att inte behöva ställa in verksamhet, eller gudstjänster och förrättningar.

- Mycket kommer att ta lite längre tid, men vi kommer att kunna hålla det som redan är inbokat. Och om problemen skulle bli långvariga så får vi boka manuellt, säger kyrkoherde Katarina Wändahl.

Tunna klienter obrukbara

Även mindre församlingar är förstås drabbade. I Västra Marks församling i Göteborgs stift har många i personalen så kallade tunna klienter som är obrukbara för tillfället. Kyrkoherde Ola Larsson tror dock att församlingen kommer att kunna upprätthålla verksamheten. Han tycker att informationen från central håll fungerat väl.

- Jag kan tänka mig att de på nationell nivå arbetar intensivt med att lösa problemen. Vi fick väldigt snabbt information, jag tror inte det skulle kunnat gå snabbare, säger han.