Att IT-attacken startade via ett e-postmeddelande förefaller mer osannolikt än vad MSB trodde från början.
Därför går inte myndigheten ut med rekommendationer till dem som börjar jobba på måndag.
Under söndagen hade Myndigheten för samhällsskydd och beredskap (MSB) ett möte med landsting, länsstyrelser och företag för att få en ännu klarare bild över omfattningen av IT-attacken.
– Vi har fått ett bra underlag. Jag ställde frågan om det var någon som var drabbad. Det var ingen som svarade ja på den frågan utom Sandvik och Timrå, säger Peter Jonegård, tillförordnad chef på IT-verksamheten Cert på MSB.
Lindrigt i Sverige
Han vidhåller att under hundra organisationer drabbats av angreppet, utan att precisera närmare. Ett äldreboende i Falköping har drabbats av ett datahaveri men i nuläget är det oklart om detta hör till IT-attacken.
– Bilden är att Sverige drabbades ganska lindrigt, säger Jonegård.
Men ännu har inte MSB lyckats förstå hur den skadliga koden har spridits från början över internet. Och vad man tidigare misstänkt, att koden startade via ett e-postmeddelande, förefaller mer osannolikt i nuläget.
– Det är konstigt att ingen har lyckats frambringa ett sådant meddelande. Vi har fortfarande ingen bekräftad e-post som hör ihop med den här skadliga koden.
Oroar MSB
MSB säger alltså att ingen, inte ens av deras internationella samarbetspartners, har kunnat uppvisa ett e-postmeddelande som kan ha satt igång viruset.
– Vi hoppades i dag kunna gå ut med "tänk på just det här när ni kommer tillbaka till arbetsplatserna". Men nu har vi inte kunnat ta fram någon sådan information, säger Peter Jonegård.
De som installerat Microsofts uppdatering från den 14 mars har undanröjt automatiska spridningen i IT-miljön. Men att viruset ursprungligen kanske inte kom från e-post oroar MSB.
– Om det inte är via e-post måste vi ta reda på om det spridit sig på något annat sätt, säger Peter Jonegård.
IT-säkerhetskonsulten Joakim von Braun säger till TT att det finns många sätt att snabbt sprida ett virus, utan att användare klickar på länkar i mejl.
– Ett är helt enkelt att när masken väl fått fäste på en dator så kan den skicka ut en hel massa anrop till framslumpade IP-adresser. Den som saknar brandvägg och inte har uppdaterat sitt operativsystem kan på så sätt bli smittad, förklarar han.
(TT)