Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

It-attacken WannaCry/ransomware 2017

Tipsa om artikeln
Datorer i ett flertal länder infekterades 12 maj av en ny variant av WannaCry, så kallad ransomware - en form av skadlig kod som krypterar datorn för användaren. Här kan du läsa mer om MSB:s rekommendationer och bedömning. Vanliga frågor och svar om it-attacken finns samlade på den här sidan.

MSB:s bedömning och rekommendationer


Bedömningen just nu är att det ransomware-angrepp som fredagen 12 maj drabbade svenska organisationer inte har fått några konsekvenser på samhällsnivå. Det är dock möjligt att flera svenska aktörer kan komma att drabbas under den kommande veckan då arbetet återupptas efter helgen. Ransomware och andra typer av skadlig kod kommer även fortsatt att förekomma och därmed utgöra ett hot att ta hänsyn till i de hot- risk- och sårbarhetsbedömningar som görs.

Uppdaterad information publiceras löpande på denna sida.

Teknisk information om hur organisationer förebygger och hanterar angreppet finns samlat på Cert.se

Viktigt att arbeta förebyggande

MSB har tidigare varnat för ransomware-angrepp och dess konsekvenser. MSB vill betona att det enda sättet för en organisation att få ett tillräckligt gott skydd mot den här typen av angrepp är att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete.

Håll system uppdaterade - I detta ingår att ha tydliga rutiner som säkerställer att operativsystem, program och antivirus uppdateras med rättningar respektive virussignaturer från leverantörer. Även att konfigurationer ändras när sårbarheter i dem blir publicerade.

Säkerhetskopiera information - Det är även centralt att organisationen med lämpliga intervall säkerhetskopierar sin information samt regelbundet prövar att det är möjligt att läsa tillbaka säkerhetskopierad information.

Utbildning och övning - Vidare är det av stor vikt att arbeta med utbildning och övning för att medarbetare och andra i organisationen både ska veta hur de bidrar till att motverka att it-incidenter inträffar (exempelvis hur länkar i e-post ska hanteras) och hur de ska agera i händelse av en större incident för att upprätthålla kontinuitet i verksamheten.

Stöd i arbetet för att hantera information säkert

MSB har tagit fram föreskrifter och ett omfattande metodstöd som stöd för ett systematiskt och riskbaserat informationssäkerhetsarbete. Metodstödet är utformat för att passa alla organisationer och finns på www.informationssäkerhet.se. Föreskrifterna gäller statliga myndigheter men kan även användas som stöd av andra organisationer. De kartläggningar som MSB låtit göra av hur offentliga aktörer arbetar med informationssäkerhet har visat på att det finns stora brister.

Till informationssäkerhet.se

Om MSB:s arbete it-attacken WannaCry/ransomware


MSB har arbetat med frågan sedan den 12 maj då detta kom till myndighetens kännedom. MSB har haft omfattande nationell och internationell samverkan för att utbyta information och skapa en lägesuppfattning. MSB arbetar med att informera och vid behov stötta drabbade organisationer. Den information myndigheten har i detta ärende, som kan hjälpa drabbade, läggs ut på vår webbsida Cert.se och MSB.se.
Det finns en fara i sådana här situationer att spekulationer och falska rykten sprids.
För att motverka detta publiceras information på webbsidorna Cert.se och MSB.se

Bakgrund

På eftermiddagen den 12 maj påbörjades ett omfattande ransomware-angrepp som har drabbat stora delar av världen, Sverige inkluderat. Det som skiljer detta ransomware- angrepp från tidigare angrepp är att den skadliga koden (vid vissa givna situationer) kan sprida sig från en dator till en annan och då inte bara som en länk i e-post till en viss mottagare utan även självständigt inom en drabbad organisations it-milö. Konsekvenserna för en organisation med många datorer som inte har ett tillräckligt skydd mot den skadliga koden kan därför snabbt bli betydande. Beroende på vilken organisation som drabbas kan även angreppet orsaka konsekvenser på samhällsnivå när system inte längre kan användas som vanligt.

Publicerad: 2017-05-15 kl. 11:04

Händelser och insatser

MSB stärker den nationella beredskapen ytterligare med brandbekämpningsflyg från Frankrike

2018-07-18 kl. 17:43
Risken för skogsbrand har varit extremt stor i stora delar av landet under en längre tid och nu har MSB återigen begärt stöd i form av brandbekämpningsflyg från EU. Frankrike har svarat på förfrågan och erbjuder nu två stycken brandbekämpningsflyg av samma typ som de italienska flygen.

MSB stärker den nationella beredskapen med brandbekämpningsflyg

2018-07-16 kl. 18:34
Risken för skogsbrand har varit extremt stor i stora delar av landet under en längre tid och nu har MSB åter begärt stöd i form av brandbekämpningsflyg från EU som kommer vara på plats i Sverige i 8 dagar från och med onsdag 18 juli.

MSB ansöker om brandbekämpningsflyg från EU

2018-07-16 kl. 16:32
Risken för skogsbrand är extremt stor i stora delar av landet vilket gör att MSB idag valt att aktivera EU:s civilskyddsmekanism och skickat in en begäran om brandbekämpningsflyg till ERCC.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21