Bara dagar efter cyberattacken mot personer med trygghetslarm kommer nästa digitala angrepp mot Piteå kommun. Hundratals anställda kunde inte komma in i sina datasystem när de kom till jobbet under onsdagsförmiddagen.
– Vi har blivit utsatta för en phishing-attack. Det upptäcktes genom att vi såg att ett mejl som innehöll en skadlig länk hade skickats till ungefär 1 500 användare inom Piteå kommun, berättar Eva Wikström.
Phishing, eller nätfiske som det även kallas, är ett av de vanligaste sätten som cyberkriminella använder för att försöker lura mottagare att klicka på en fil med skadlig kod och på det sättet komma över uppgifter, ibland som ett första steg inför en större digital attack.
Enligt Microsoft ska omfattande phishing pågå just nu.
– Piteå kommun har varit en av flera mottagare i en phishing-attack. Vad vi förstår är det en stor kampanj som pågår och vi fick ungefär 14 procent av den. Vi är en av många som fått den här typen av mejl med skadlig länk, säger Eva Wikström.
40 minuter efter att mejlet hamnat i 1 500 inkorgar agerade it-avdelningen.
– Vi gick in och raderade mejlet i alla mejlboxar. Trots att det bara hann gå 40 minuter så såg vi att med största sannolikhet hade minst fyra användare klickat på länken och börjat skriva in sina uppgifter, säger Wikström.
IT-avdelningen tvångsloggade ut alla 1 500 som fått mejlet och tvingade dem att byta lösenord när de loggade in igen. Nästa steg var att informera de drabbade om vad som hänt.
– Vi kontaktade dem på flera olika sätt – via sms, muntligt och genom att använda andra kanaler. Vi måste utreda och se om vi måste ta till ytterligare åtgärder för att kommunicera ut det här, säger Eva Wikström.
IT-chefen vet i nuläget inte vem eller vilka som ligger bakom attacken. För cirka 1,5 år sedan drabbades Kalix kommun av en IT-attack av ransomware-karaktär som låste datorerna. Hackare krävde en lösensumma för att låsa upp dem igen. Attacken kostade Kalix kommun över två miljoner kronor, men någon lösensumma betalades aldrig ut.
Är det en ransomware-attack Piteå också har drabbats av?
– Inte vad vi sett i dag. Vi kommer att utreda det vidare, se vad som hänt, var vi befinner oss i dag och fortsätta att vidta åtgärder, säger Eva Wikström.