För snart tre veckor sedan drabbades Svenska kyrkan av ett omfattande it-angrepp. Stora delar av verksamheten påverkas fortfarande.
Den 23 november upptäckte Svenska kyrkan oönskad aktivitet i sina system och stängde snabbt ner sin it-miljö för att snabbt minimera skadan.
Sedan dess har man kunnat bekräfta att det rör sig om en så kallad ransomware-attack där Svenska kyrkan krävs på pengar.
– Vi besvarar inte kraven. Det finns många goda skäl till att göra så och där lyssnar vi också på expertisen, säger Pia Dahlén som är kommunikationschef på kyrkokansliet.
Vem eller vilka som ligger bakom är oklart, men Pia Dahlén understryker att attacken inte varit specifikt riktad mot Svenska kyrkan.
– Vad vi förstår är det mer slumpmässigt riktat mot företag och organisationer i allmänhet.
Kan ta veckor
De senaste veckorna har man jobbat intensivt med att analysera och skademinimera och systematiskt återstarta och återupprätta systemen.
– I några fall kommer det att gå fortare, det kanske handlar om dagar eller någon vecka, och i andra fall kan det röra sig om flera veckor. Så det är fortfarande en påverkan under lång tid framåt.
Cyberangreppet får följder på alla nivåer – från lokalbokningar och kalendrar som inte kan uppdateras till begravningar och insamlingar. Pia Dahlén tror att man som besökare kanske inte märker så mycket, men för dem som arbetar inom Svenska kyrkan märks det desto mer.
– Församlingarna jobbar ju på som sjutton bakom kulisserna för att lösa massor av saker med papper och penna och telefon som man gjort digitalt tidigare.
Vissa församlingar har rapporterat om svårigheter med begravningar, men enligt Pia Dahlén är det inte ett utbrett problem utan ser olika ut från församling till församling.
– Det finns olika lösningar. En del har gravböcker analogt och en del gör backuper varje vecka och på så vis blir det olika hur stort problemet är.
Stort engagemang
Det går inte heller att ge gåvor till insamlingen Act Svenska kyrkan via hemsidan. Det är för tidigt att säga hur det påverkat givandet, men Pia Dahlén säger att även där finns det alternativa lösningar.
– Vi ser ett jättestort engagemang ute i församlingarna och det går ju att ge gåvor via Swish och bankgiro eller via sin församling.
Att cyberattacken skedde lagom till jul, en av kyrkans viktigaste högtider, tycker hon är olyckligt, men säger att det hade varit illa när det än hänt. Församlingarna gör sitt yttersta för att medlemmarna inte ska drabbas.
– För många är påverkan väldigt stor i det dagliga arbetet, men det är bara att konstatera att församlingarna är otroligt duktiga och uppfinningsrika på samma sätt som under pandemin. Man hittar vägar framåt för att genomföra verksamheten. Det är fantastisk fint att se.
fakta
Ransomware
Dataintrång med hjälp av skadlig kod i utpressningssyfte kallas även ransomware-attack, gisslanprogram eller utpressningsvirus.
Det är en typ av skadlig kod vars syfte är utpressning, ofta genom att ta filer som ”gisslan” via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösesumma eller eventuellt annan handling som gynnar förövaren bakom programmet.
I juli 2021 drabbades Coop av en omfattande ransomware-attack. I december samma år utsattes Kalix kommun för ett angrepp.