Vi vill uppriktigt tacka er alla för ert tålamod under det oväntade avbrott som drabbade Cyberday under tisdagen 10.6.2025. Vi förstår hur viktigt det är med oavbruten åtkomst för ert säkerhetsarbete, och vi är mycket ledsna för besväret.

Detta meddelande går igenom detaljerna kring den senaste incidenten och relaterade tidiga åtgärder.

Vad hände?

Tisdagen den 10.6.2025 kl. 9:03 upplevde vår tjänsteleverantör Heroku en incident med hög allvarlighetsgrad som påverkade deras tjänster globalt och även Cyberday. Heroku är ett globalt använt, populärt PaaS-erbjudande från Salesforce.

Under incidenten, även om vår applikationskod och databas verkade fungera normalt, kunde appen inte skapa några externa anslutningar och Cyberday var därför inte nåbar för användarna.

Efter några timmars driftstopp spårades grundorsaken till incidenten till Herokus senaste automatiska konfigurationsuppdatering som störde nätverksanslutningen på kundinstanser. Heroku delade framstegen i utredningen i denna tråd på Salesforce Trust-sidan ( https://status.salesforce.com/generalmessages/10001540 ).

Heroku kunde distribuera en fix till produktionen och Heroku kontrollpanel (som används för att styra de relaterade app-dynorna) var tillbaka online den 11.6.2025 kl. 0:48. Detta gjorde det möjligt att återställa Cyberday på Heroku-plattformen. Cyberday var fullt funktionell igen kl. 6:14.

Vi kommer naturligtvis att hålla ett extra öga på övervakningen för att verifiera att korrigeringarna har fungerat och att Cyberday fungerar som normalt.  

Denna incident var enbart relaterad till appens tillgänglighet och omfattade inte några problem med sekretessen för dina ISMS-data eller några andra delar av Cyberday .

Cyberday tillägg

Cyberday har en mer än 5-årig historia med Heroku. Tidigare har de längsta avbrotten vi har upplevt varit 2-20 minuters driftstopp (t.ex. omstarter av appmiljöer) på grund av några mycket tydligt identifierade orsaker, och även dessa har inträffat extremt sällan. Naturligtvis utvärderade vi en mycket låg sannolikhet för en långvarig driftstopp som denna.

Under incidenten var det också mycket svårt för oss att bedöma hur lång tid våra kunder behövde för att återhämta sig, eftersom incidenten i så hög grad var relaterad till vår partner (och inte till våra egna handlingar). Vi gjorde vårt bästa för att ge relevant information till våra kunder så snart vi hade den.

Våra åtgärder för att minska riskerna (pågående och framtida)

• Vårt Cyberday använde hela tiden incidenten pågick för att utveckla och distribuera en specialiserad beredskapsplan för liknande problem som orsakar driftstopp hos våra viktigaste leverantörer. Om vår tjänsteleverantör upplever problem och särskilt om deras egen incidenthantering börjar bli försenad, kommer vi att snabbare kunna distribuera (även en delvis försämrad) Cyberday med en alternativ installation. Genom detta kan ditt ISMS-innehåll fortfarande användas i händelse av fel hos tjänsteleverantören och vi skulle inte uppleva en så drastisk fullständig nedtid.  
• Vi följer upp nära med Heroku för en fullständig incidentrapport, särskilt för att förstå vilka förändringar de kommer att genomföra för att förhindra liknande incidenter i framtiden. Vi kommer att analysera denna input och fatta relaterade beslut beroende på deras analys.
• Vi granskar också internt alla processer som är relaterade till incidenten (t.ex. omedelbar incidentkommunikation, kundsupport, relaterad övervakning och synlighet, kommunikation efter incidenten) för att säkerställa att vi kan dra alla möjliga lärdomar av detta för att förbättra vår egen informationssäkerhetshantering.

Vi är naturligtvis fast beslutna (kanske nu mer än någonsin) att kontinuerligt förbättra vår cyberresiliens och vi kommer också att se över våra policyer för partnerval och minska beroendet av viktiga leverantörer.

Vi är här för att hjälpa dig

Om du upplevde några specifika problem under det här avbrottet som fortfarande behöver vår uppmärksamhet, tveka inte att kontakta oss direkt. Vi är fast beslutna att lära oss av detta och fortsätta att förtjäna ditt förtroende.

Tack än en gång för er förståelse och ert fortsatta samarbete.

Med vänliga hälsningar,
Aleksi Pulkkanen
Medgrundare & COO, Cyberday
cyberday
cyberday

‍