Hackerattack mot Wolters Kluwer slår internationellt

Bolaget: "Nedstängningen gjordes i förebyggande syfte, som en försiktighetsåtgärd, i alla länder".

En hackerattack mot den nederländska affärsinformationskoncernen Wolters Kluwer gjorde att molnbaserade tjänster i en rad länder, däribland Sverige, stängdes ned. Enligt Security Affairs tycks attacken först ha upptäckts inom den amerikanska verksamheten och programserien CCH. För att stoppa eller isolera attacken stängdes en rad molnbaserade tjänster ned.

“Nedstängningen gjordes i förebyggande syfte, som en försiktighetsåtgärd, i alla länder”, skriver Wolters Kluwer svenska kommunikationschef Ulrika Avedal-Åberg till Revisionsvärlden. Wolters Kluwer har kunder i 180 länder enligt webbplatsen men det är oklart i hur många av dessa man säljer molnbaserade program.

Ulrika Avedal-Åberg vill inte beskriva intrånget som en hackerattack utan talar om “skadlig kod, s. k. malware”.

I Sverige låg bokslutsprogrammet Capego nere för räkning i nästan ett dygn, från måndag kväll till tisdag eftermiddag. Då öppnades Capego igen efter att bolaget konstaterat att smittan inte hade spridit sig till Capego eller att kunddata påverkats. Inga andra produkter påverkades i Sverige.

”Genom att snabbt proaktivt stänga ner systemen hindrade vi den inverkan som den skadliga koden kunde ha haft och gav oss möjlighet att undersöka situationen tillsammans med experter från tredje part och arbeta fram en lösning”, skriver Wolters Kluwer på sin svenska webbplats.

Flera av Wolters Kluwers amerikanska tjänster var fortsatt otillgängliga på onsdagen, enligt tv-kanalen CNBC. På den globala webbplatsen skrev koncernen på torsdagskvällen att de flesta program var igång igen och att attacken är polisanmäld. Ulrika Avedal-Åberg vill klargöra att även om det fanns skadlig kod på nätverket har de inte sett några bevis för att kunddata äventyrats.

I Sverige har få medier rapporterat om händelsen, men i USA finns en rad artiklar om attacken. Affärsmagasinet Forbes rapporterar med rubriken ”Malware Attack Paralyzes Tax Businesses Throughout The Country”. CNBC skriver “A malware attack against accounting software giant Wolters Kluwer is causing a ‘quiet panic’ at accounting firms” och på chattforumet Reddit finns över 500 inlägg under tråden ”Wolters Kluwer / CCH Axcess Outage”. Där är kritiken hård mot Wolters Kluwers bristande information till kunderna om nedstängningarna.

”Säkerhet och säker användning av våra produkter och tjänster är vår högsta prioritet. Vi beklagar att vi inte informerade mer i början, eftersom vårt fokus låg på utredning och återställning”, skriver Wolters Kluwer på webbplatsen.

Mjukvarubolaget Wolters Kluwer förser inte bara redovisningsbranschen utan även företag och banker med molntjänster. Alla stora revisionsbyråerna i USA, 90 procent av världens banker och över 93 procent av USA:s 500 största bolag är Wolter Kluwers kunder, enligt bolagets amerikanska webbplats.

Martin Hammarström

mh@revisionsvarlden.se