Meddelande från Energimyndigheten med anledning av cyberangreppet mot det norska företaget Volue/Powel

Det norska företaget Volue/Powel har drabbats av ett cyberangrepp.

Med anledning av detta vill Energimyndigheten vidareförmedla följande information till energisektorn och intressenter. Detta då företag inom svensk energisektor använder sig av system från det angripna företaget:

Med anledning av ransomwareattacken mot Volue/Powel vill MSB/CERT-SE skicka följande information som delgivits via KraftCERT i Norge.

Volue har utsatts för en Ryuk-kryptering av skadlig programvara. Dessa är kända för att vara mycket avancerade, destruktiva och filtrera bort data. Ärendet har granskats. Volue/Powel kommer att försöka få ut tekniska indikatorer.  

  1. Kartlägg var du har system som kan påverkas.
  2. Stäng tillfälligt av alla inloggningskonton som används av Volue-anställda och konsulter.
  3. Granska alla rörelser/ändringar som gjorts inom/i dessa konton de senaste månaderna (kontrollera loggar för 2021 är tillräckligt).
  4. Övervaka extra noggrant; nätverkstrafik från/till Volue-system som ni har efter tecken på intrång, datafiltrering eller andra avvikelser.
  5. Sök efter senaste programuppdateringar.

För mer information se uppdateringar på Volues webbplats

Har ni frågor om attacken ställ dem i första hand till MSB/CERT telefon: 0102-40 40 40.