Det norska företaget Volue/Powel drabbat av cyberangrepp

Publicerat av: Eva Rydegran ·

Energiföretagen Sveriges kansli kontaktades på fredag eftermiddag av Energimyndigheten som uppmanade oss att underrättar medlemmar i föreningen om den ransomware-attack som det norska företaget Volue/Powel drabbats av. Företag inom svensk energisektor använder sig av system från det angripna företaget.

Med anledning av ransomwareattacken mot Volue/Powel vill MSB/CERT-SE skicka följande information som delgivits dem via KraftCERT i Norge:

Volue har utsatts för en Ryuk-kryptering av skadlig programvara. Dessa är kända för att vara mycket avancerade, destruktiva och för att filtrera bort data. Ärendet har granskats.

Volue/Powel kommer att försöka få ut tekniska indikatorer.

Du uppmanas att:

  1. Kartlägga var du har system som kan påverkas.
  2. Tillfälligt stänga av alla inloggningskonton som används av Volue-anställda och konsulter.
  3. Granska alla rörelser/ändringar som gjorts inom/i dessa konton de senaste månaderna (kontrollera loggar för 2021 är tillräckligt).
  4. Övervaka extra noggrant; nätverkstrafik från/till Volue-system som ni har efter tecken på intrång, datafiltrering eller andra avvikelser.
  5. Söka efter senaste programuppdateringar.

Har ni frågor om attacken, ställ dem i första hand till MSB/CERT telefon: 010-240 40 40.

För mer information se uppdateringar på Volues hemsida https://www.volue.com/urgent-updates

 

Kontakta mig om du vill veta mer

Emma Johansson

Emma Johansson

Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se