Information om pågående säkerhetsincident
Nyhet 2024.02.07

Information om pågående säkerhetsincident

Med anledning av att media har rapporterat om en säkerhetsincident som drabbat några av Advanias kunder vill vi dela det vi kan just nu.

This text is available in English below.

12 februari 10:00

Under helgen har vi driftsatt de flesta tjänsterna i den kundmiljö som under tisdagen utsattes för en säkerhetsincident och de flesta kunder har kunnat återgå till normal verksamhet. Driftsättningen har skett enligt plan och under noggrann säkerhetsövervakning. Det finns fortfarande några kundunika tjänster som inte är i drift och vi hanterar dessa med de kunder det berör.

Vi har fortsatt höjd beredskap i vår support.


9 februari 16:00
Under dagen har vi successivt driftsatt tjänsterna i den kundmiljö som under tisdagen utsattes för en säkerhetsincident. Driftsättningen har skett enligt plan och under noggrann säkerhetsövervakning. De flesta tjänsterna i den påverkade kundmiljön är nu driftsatta men det finns fortfarande tjänster som inte är uppe och vi jobbar vidare för att driftsätta även dem. 

Vi har dialog med de påverkade kunderna och de får teknisk support av vår personal. Vår högsta prioritet är fortsatt att alla kunder ska kunna återgå till normal verksamhet igen. 


9 februari 08:00

Vi har under gårdagen och natten fortsatt arbeta med att återställa tjänsterna i den kundmiljö som utsatts för en säkerhetsincident och vi har kommit långt med detta arbete men det finns  en del arbete kvar innan tjänsterna är tillgängliga. Vi prioriterar säkerheten och håller noggrann kontroll vid återställningen. 

Vi informerar de påverkade kunderna löpande och alla kommer att få en uppdatering om vad som gäller för dem så snart tjänsterna är tillgängliga.


8 februari 08:40

I tisdags upptäckte vi en avvikelse i en begränsad del av vår kundmiljö. Då vi misstänkte att detta kunde vara en säkerhetsincident isolerade vi kundmiljön och informerade de 60-tal kunder som påverkades. Vi påbörjade omgående en utredning kring avvikelsen. Den påverkade kundmiljön är isolerad och har inga kopplingar till några andra av Advanias tjänster eller övriga kunders IT-miljöer.

Våra säkerhetssystem upptäckte intrånget i tid. Vi isolerade den påverkade kundmiljön och kunde därmed begränsa konsekvenserna. Våra säkerhetssystem och våra säkerhetsrutiner har fungerat som planerat. Vi har inte har fått in skadlig kod (såsom ransomware) i den påverkade kundmiljön.

Under dagen idag kommer vi succesivt driftsätta våra kunders IT-miljöer. Vi beklagar att denna säkerhetsincident har påverkat våra kunder och vi gör allt vi kan för att alla ska kunna återgå till normal verksamhet igen.

Vi har gjort en polisanmälan av säkerhetsincidenten.


7 februari 13:30

Under eftermiddagen tisdagen den 6 februari upptäckte vi en avvikelse i en begränsad del av vår kundmiljö. Då vi misstänkte att detta kunde vara en säkerhetsincident isolerade vi kundmiljön och informerade de 60-tal kunder som påverkades. Vi påbörjade omgående en utredning kring avvikelsen. Utredningen pågår fortfarande, men vi kan nu med säkerhet konstatera att det handlar om ett intrång från en extern aktör. Vi kan i nuläget inte se att vi har fått in någon skadlig kod (såsom ransomware) i kundmiljön.

Så länge utredningen pågår kommer kundmiljön vara isolerad, detta för våra kunders och vår egen säkerhet. Vår högsta prioritet nu är att få klarhet i vad som har inträffat så att vi kan fokusera på att återställa våra kunders miljöer. De kunder som är påverkade har fått information om detta.

Så snart utredningen är klar kommer vi att uppdatera med ny information.


Information on an ongoing security incident

February 12 10:00

During the weekend, we have deployed most of the services in the customer environment that suffered a security incident on Tuesday and most customers have been able to return to normal operations. The deployment has taken place according to plan and under close security monitoring. There are still some customer-specific services that are not in operation and we are handling these with the customers concerned.

We continue to maintain a high level of preparedness in our support.


February 9, 16:00

During the day, we have gradually deployed the services in the customer environment that was exposed to a security incident on Tuesday. The deployment has taken place according to plan and under careful security monitoring. Most of the services in the affected customer environment are now up and running, but there are still services that are not up and we continue to work to get them up and running. 

We have a dialog with the affected customers and they receive technical support from our staff. Our highest priority is still to ensure that all customers can return to normal operations again.


February 9, 08:00

Throughout yesterday and overnight, we have continued to work on restoring services in the customer environment affected by a security incident and we have made good progress with this work, but there is still some work to be done before services are available. We are prioritizing security and keeping a close eye on the restoration process. 

We are informing the affected customers on an ongoing basis and everyone will receive an update on their situation as soon as the services are available.


February 8, 08:40

On Tuesday, we discovered an anomaly in a limited part of our customer environment. As we suspected that this could be a security incident, we isolated the customer environment and informed the 60 or so customers who were affected. We immediately started an investigation into the deviation. The affected customer environment is isolated and has no links to any other Advania services or other customers' IT environments.

Our security systems detected the breach in time. We isolated the affected customer environment and were able to limit the consequences. Our security systems and routines have worked as planned. We have not received malicious code (such as ransomware) in the affected customer environment.

During the day today, we will gradually deploy our customers' IT environments. We regret that this security incident has affected our customers and we are doing everything we can to get everyone back to normal operations.

We have filed a police report on the security incident.


February 7, 13:30

During the afternoon of Tuesday, February 6, we discovered an anomaly in a limited part of our customer environment. As we suspected that this could be a security incident, we isolated the customer environment and informed the 60 or so customers who were affected. We immediately started an investigation into the incident. The investigation is still ongoing, but we can now state with certainty that it is an intrusion from an external actor. At present, we cannot see that we have received any malicious code (such as ransomware) in the customer environment.


While the investigation is ongoing, the customer environment will be isolated for the safety of our customers and ourselves. Our highest priority now is to clarify what has happened so that we can focus on restoring our customers' environments. The customers who are affected have been informed about this.

Har du frågor?

Kontakta mig!

Marketing Director

Eva-Lotta Jonsvik

Relaterat innehåll

Sveriges bästa branschblogg inom IT

Håll dig i loopen och prenumerera på vår blogg där vi bjuder på insikter, åsikter & inspiration!