Serviceanmälan
FörstoringsglasSök bostad
Ikon torso Mina sidor
icon forstoringsglasSök bostad
Ikon torso Mina sidor

Startsida

/

Nyheter

/

PRESSMEDDELANDE

PRESSMEDDELANDE

Extern rapport ger Bjuvsfastigheter rätt – fokus måste nu ligga på identifierade säkerhetsbrister och stärkt informationssäkerhet

Bjuvsfastigheter har nu tagit del av teknisk rapport och händelseredogörelse från den externa cybersäkerhetskonsult som även genomförde den aktuella sårbarhetsanalysen inom bolagets IT-miljö. Rapporten har tagits fram i syfte att tydliggöra faktan i ärendet samt analysera och bemöta det som framförts av Klippans kommun/EttIT.

Den framtagna rapporten bekräftar Bjuvsfastigheters tidigare uppgifter om att det varit fråga om en standardiserad sårbarhetsanalys och inte något penetrationstest, intrångsförsök eller någon IT-attack. Ingen information har exponerats, extraherats eller komprometterats i samband med analysen.

Det framgår även att den externa granskning som Klippans kommun/EttIT själva beställt från oberoende säkerhetsföretag beskriver den observerade aktiviteten som förenlig med en riktad sårbarhetsanalys (“targeted vulnerability scan”). Samtidigt konstateras att inga inloggningar genomförts, ingen åtkomst erhållits och att ingen påverkan skett på system eller information.

Den genomförda sårbarhetsanalysen har däremot identifierat ett antal betydande säkerhetsbrister och förbättringsområden inom IT-miljön.

Bjuvsfastigheter konstaterar samtidigt att fokus från leverantörens sida under de senaste veckorna i stor utsträckning lagts på att beskriva händelsen som en attack, snarare än att hantera de säkerhetsbrister som faktiskt identifierats.

Bjuvsfastigheter vill också framhålla att bolaget under hela processen agerat transparent gentemot samtliga parter inom samverkan, ägaren Bjuvs kommun samt bolagets styrelse och medarbetare, och erbjudit leverantören tekniskt underlag och dialog för att bidra till ett konstruktivt säkerhetsarbete. Trots detta har bolaget kommit att utsättas för långtgående och obefogade anklagelser från leverantören.

För Bjuvsfastigheter handlar frågan ytterst om informationssäkerhet, ansvar som informationsägare och behovet av ett modernt och systematiskt cybersäkerhetsarbete i linje med gällande cybersäkerhetslagstiftning. Den klargörande rapporten har naturligtvis delgivits samtliga parter inom samarbetet för att undanröja eventuella tveksamheter kring faktan i ärendet.

Bjuvsfastigheter förutsätter nu att fullt fokus läggs på att åtgärda de identifierade säkerhetsbristerna och risker som analyserna tydliggjort samt att IT-miljön stärks framåt.

Leverantörens oförmåga att korrekt tolka innehållet i sin egen konsultrapport belyser samtidigt betydande kunskapsbrister. Vi förutsätter att leverantören offentligt korrigerar sina tidigare ogrundade uttalanden, vilka orsakat skada på Bjuvsfastigheters varumärke och genom oövervägd kommunikation utsatt både oss och andra kunder för onödiga risker.

Därmed förutsätter vi att dessa slutsatser sätter punkt för misstänkliggörandet av vårt informationssäkerhetsarbete och att fokus framöver istället riktas mot att hantera de brister som identifierats.

Christofer Bernebring
VD, Bjuvsfastigheter

073-049 47 93
christofer.bernebring@bjuvsfastigheter.se

Pressbild

Bilden finns att ladda ned här får användas fritt i redaktionella sammanhang i samband med publicering om Bjuvsfastigheter och detta pressmeddelande. Ange fotograf: Bjuvsfastigheter

Pressmeddelande

Ladda ned pressmeddelandet som PDF här.