Bibliotek i flera danska städer har blivit offer för en omfattande cyberattack som drabbat datasystem levererade av det danska IT-företaget Wedobooks. Attacken har bekräftats påverka minst fyra bibliotek, men den verkliga omfattningen kan vara betydligt större enligt företaget.

Jeppe Nyrup, som arbetar på Wedobooks, meddelar att antalet drabbade bibliotek kan vara betydligt högre än vad som hittills rapporterats. ”Vi kan inte utesluta att det kan finnas 20 eller 50 till”, säger han och understryker osäkerheten kring attackens fulla omfattning.

Wedobooks är ett danskt företag som specialiserar sig på digitala lösningar för bibliotek och kulturinstitutioner. Företaget levererar bland annat system för utlåning, kataloghantering och administrativa funktioner som används av bibliotek runt om i Danmark. När ett centralt IT-system drabbas av en säkerhetsincident kan följderna bli omfattande för alla kunder som är beroende av plattformen.

Cyberattacker mot offentliga institutioner har blivit alltmer frekventa under de senaste åren. Bibliotek och andra kulturinstitutioner har traditionellt sett inte haft samma nivå av cybersäkerhet som exempelvis banker eller myndigheter, vilket gjort dem till attraktiva mål för hackare. När ett företag som levererar tjänster till flera institutioner drabbas kan attacken snabbt sprida sig och påverka många verksamheter samtidigt.

Det är ännu inte klarlagt vilken typ av attack det rör sig om eller om det handlar om en så kallad ransomware-attack, där hackare krypterar data och kräver lösen för att återställa tillgången. Denna typ av angrepp har blivit allt vanligare och har drabbat allt från sjukhus till kommunala förvaltningar i de nordiska länderna under senare år.

För biblioteken innebär attacken sannolikt störningar i den dagliga verksamheten. Utlåningssystem, användarregister och bokningsfunktioner kan vara ur funktion, vilket påverkar både personal och låntagare. I värsta fall kan även känslig användarinformation ha exponerats, även om det ännu inte finns några bekräftade uppgifter om dataläckage.

Danska myndigheter har under de senaste åren intensifierat sitt arbete med cybersäkerhet efter flera uppmärksammade attacker mot offentlig sektor. Centret för Cybersikkerhed, den danska motsvarigheten till svenska Myndigheten för samhällsskydd och beredskap, arbetar kontinuerligt med att stärka offentliga institutioners försvar mot digitala hot.

Bibliotekssektorn i Danmark, liksom i övriga Norden, har genomgått en omfattande digitalisering de senaste decennierna. Moderna bibliotek erbjuder inte bara böcker utan även digitala tjänster, mediaproduktion och tillgång till elektroniska resurser. Denna digitala transformation har gjort verksamheten mer effektiv och tillgänglig, men också mer sårbar för cyberattacker.

Säkerhetsexperter betonar vikten av att organisationer som levererar tjänster till offentlig sektor har robusta säkerhetssystem och effektiva beredskapsplaner. När en leverantör drabbas får det ofta en multiplikatoreffekt där många slutanvändare påverkas samtidigt.

Wedobooks arbetar nu intensivt med att kartlägga omfattningen av intrånget och återställa säkerheten i sina system. Företaget har sannolikt även kontaktat danska myndigheter och eventuellt polisen för att utreda händelsen och identifiera de ansvariga bakom attacken.

För de drabbade biblioteken handlar det nu om att hantera den akuta situationen och informera sina användare om eventuella konsekvenser. Om personuppgifter har komprometteras kan biblioteken vara skyldiga att rapportera detta enligt GDPR-lagstiftningen, som ställer strikta krav på hantering av personuppgifter och rapportering av dataintrång.

Händelsen understryker återigen vikten av starka cybersäkerhetsrutiner även för verksamheter som kanske inte traditionellt sett uppfattas som högriskområden. Bibliotek och kulturinstitutioner hanterar stora mängder personuppgifter och är viktiga samhällsfunktioner som behöver skyddas mot digitala hot.