2021-10-05

SafeTeam utsatt för ransomeware-attack

På morgonen den 4 oktober upplevde vi flera systemfel som vi genast började felsöka. Några timmar efter att detta upptäcktes anlitades externa IT-säkerhetsexperter för att bedöma situationen. I morse kunde vi med säkerhet konstatera att vi blivit utsatta för en ransomeware-attack, likt många andra svenska företag.

Situationen har inneburit stora problem för oss då delar av vår information och system varit otillgängliga. I och med detta har vi bekymmer att kommunicera direkt med flera kunder och samarbetspartners, det har även medfört att vissa av våra tjänster har tagits offline.

Vi på SafeTeam ser mycket allvarligt på det brott som vi blivit utsatta för och vi gör allt som står i vår makt för att minimera påverkan för våra kunder och samarbetspartners. Vi beklagar det besvär och den försämring av service som attacken kan ha inneburit för våra kunder och ber samtidigt om förståelse för den situation som vi befinner oss i.

Då viss information gjorts otillgänglig kan vi inte utesluta att personuppgifter omfattas av attacken. Därför har SafeTeam anmält incidenten till Integritetsskyddsmyndigheten samtidigt som vi kontinuerligt tar kontakt med och informerar berörda kunder.

Vi ser i dagsläget inga tecken på att våra kunders information har spridits vidare. Arbetet med att återställa, utreda och informera pågår kontinuerligt och vårt mål är att snarast möjligt vara tillbaka med full funktionalitet och service.

Vi kommer att anmäla händelsen och samverka med Polis och andra myndigheter i arbetet att stävja denna typ av brottslighet.

Lägesuppdatering kommer löpande att publiceras på denna sida.

Vid eventuella frågor vänligen kontakta Thomas Benneklint, VD: thomas.benneklint@safeteam.se eller ring 031-724 23 05

Uppdateringar

2021-10-12 – 16:53

Vi gör fortsatta framsteg i utrednings- och analysarbetet tillsammans med våra externa IT-säkerhetsexperter.
Vår kunddokumentation är till största delen opåverkad av attacken, som vi initialt kunde konstatera.
Majoriteten av våra administrativa system, som till viss del varit otillgängliga med anledning av attacken, är nu i gång igen.

Vi vill återigen beklaga den eventuella försämring av service och tillgänglighet som incidenten kan ha inneburit för dig som kund och ber om fortsatt förståelse till dess att vi är uppe i 100% full drift igen.

Från alla oss på SafeTeam vill vi rikta ett stort tack till alla er kunder som visat förståelse inför den situation vi befinner oss i.

2021-10-11 – 08:03

Information till våra leverantörer

Nu kan vi åter igen genomföra leverantörsbetalningar.

Vid eventuella frågor vänligen kontakta Victor Muszynski, Inköpschef: victor.muszynski@safteam.se eller ring: 031-724 23 08

2021-10-08 – 12:50

Vi arbetar fortsatt aktivt med utredning och analys tillsammans med våra externa IT-säkerhetsexperter och har gjort flertalet framsteg.

I skrivande stund kan vi konstatera att kunddokumentation till största delen är opåverkad av attacken. Våra administrativa system har påverkats på så sätt att attacken gjort dem delvis otillgängliga, vi bedömer att sannolikheten att denna information exfiltrerats som låg.

Vid minsta indikation på ny information som berör våra kunder kommer vi omedelbart att kontakta er.

2021-10-07 – 15:16

Vår tjänst ”Kamera Online” är nu igång igen. Vid frågor/funderingar om just din lösning kontakta din närmaste kontaktperson.

2021-10-06 – 22:14

Vi är åter tillgängliga via mejl. Det går fortfarande bra att kontakta oss via incident@safeteam.se  för dig som är kund hos oss och har frågor gällande incidenten och personuppgifter.

2021-10-06 – 19:11

Till dig som är kund oss och har frågor kring incidenten och personuppgiftshantering

Vi har nu ett fåtal mejlkonton som är i gång med normal drift. Till dig som är kund till oss och som har brådskande frågor kring incidenten, ber vi er att mejla till: incident@safeteam.se så ska vi återkoppla så skyndsamt vi kan.

Om du under eftermiddagen hört av dig till din kontaktperson via mejl men inte fått svar, ber vi dig att skicka mejlet igen till angiven adress. Vi ber om ursäkt för detta merarbete detta innebär för dig samt för fördröjningen av vår återkoppling.

2021-10-06 – 18:14

Information till våra leverantörer

Mot bakgrund av händelsen så har vi för tillfället ingen möjlighet att utföra leverantörsbetalningar. Har ni förfallna fordringar mot något av nedanstående bolag, ber vi er att ha överseende med detta.

SafeTeam i Sverige AB, 556336-1681
Uddevalla Säkerhet AB, 556758-5699
LJ Svets- och Fastighetsservice AB, 556399-9894
Nyckelman AB, 556065-0656
Fasad & Automatikservice i Göteborg AB, 556467-6558
Brand & Säkerhets i Väst AB, 556760-1595

Vid eventuella frågor vänligen kontakta Victor Muszynski, Inköpschef: victor.muszynski@safeteam.se eller ring: 031-724 23 08

2021-10-06 – 17:28

Som en del i arbetet med att analysera och återställa IT-miljön, innebär det att vissa delar blir otillgängliga temporärt. Detta har medfört att under senare delen av eftermiddagen har vi varit och är fortfarande otillgängliga via mejl. En del i detta arbete ligger hos Microsoft som arbetar aktivt med detta. Vi kan i dagsläget inte säga när detta kommer vara löst men vi vill understryka att vårt mejlsystem inte är påverkad av attacken.

Behöver ni nå oss ber vi er att ringa oss i stället. Kontakta oss här.

Vi återkommer här på hemsidan så fort vi är i gång igen med mejlen.

Det aktiva analys- och utredningsarbetet fortskrider med full kraft tillsammans med våra externa säkerhetsexperter. Just nu ser vi framsteg och har börjat komma i gång med delar av vår Kamera Online-tjänst.