I helgen drabbades flera svenska medier av en stor ddos-attack som riktades mot mediehusen Bonnier och Schibsted via dess leverantörer, Basefarm och IP-Only. Bonnier, vars tidningar Expressen, DN, DI och Sydsvenskan samtliga utsattes för attacken, ligger hos Basefarm, vars vd Leif Engdahl säger att det minst sagt varit några speciella arbetsdagar.

Själv vill han inte kommentera några specifika kunder, utan väljer att uttala sig i mer generella ordalag.

– Det var uppenbarligen en riktad ddos-attack mot två stora mediehus. Det är två kunder som är angripna hos två leverantörer. Den ena har sin drift hos oss, säger han.

Läs också: Nätexperten: Vi behöver en haverikommission för att lära oss av ddos-attackerna

Går det att säga något om hur stor attack det var?
– Jag har tyvärr inte den samlade bilden, men den var stor. Vi ser att det är några som iscensätter en attack och det är vissa sajter man riktar in sig på. Vi jobbade intensivt med att identifiera det och den var så pass stor att vi bad våra internetleverantörer för att få hjälp att komma till rätta med det.

Vad gör man när man identifierat problemet?
– Vi jobbar med så kallad blackholing, där man först identifierar den onda trafiken och sedan leder bort den.

Vad lyckades ni identifiera, går det att säga något om vilka som låg bakom? 
– Vi ägnar oss inte åt vem som gör det. Vår uppgift är inte att hitta hackarna, det överlåter vi åt polisen. Det pågår en polisutredning nu och vi samarbetar och delger polisen den information de behöver. Och vi deltar naturligtvis även i de samtal vi bjuds in till med MSB och Cert-SE, som jobbar med de här frågorna.

Hur vanligt är det att ni tvingas agera mot sådana attacker?
– Ddos-attacker sker varje dag. Ibland är de av den större karaktären och får den effekt de är ute efter. Om man ska se något positivt med det här så är det att det ökar medvetenheten om hur sårbart samhället är.

Är företag för dåligt skyddade mot ddos-attacker?
– Inte om man tittar generellt sett. Det är kunden själv som känner till sin risksituation. Vi kan hjälpa dem med verktyg. Just nu försöker man så klart göra det bästa av situationen och agerar för fullt. Sedan kommer det fokus på annat. Det här är saker man behöver jobba med kontinuerligt.

Läs också: ”Ddos-attacken en varningsklocka även för myndighetssektorn”

Borde de aktuella sajterna ha haft fler verktyg för att skydda sig?
– Det går inte riktigt att säga att hade de gjort si eller så så hade det här inte hänt. Det blir inte affärsmässigt att bygga vilka skydd som helst.

Är medier för dåligt skyddade?
– Nej, det skulle jag inte påstå. Generellt sett är kunderna medvetna om det här. Riskbilden är olika för olika kunder, men medier får ofta många fler ögon på sig.

Vad händer hos er idag, har det varit några efterskalv efter helgens attacker?
– Vi jobbar oförtrutet vidare med det vi gör varje dag och informerar kunder. De har frågor och vi svarar. Egentligen är det bara en förlängning av vad vi redan gör dagligen, men idag är en dag där vi gör det lite extra.