1 500 anställda drabbade av cyberattack

En cyberattack av phishing-karaktär drabbade personal på Piteå kommun under tisdagseftermiddagen. Ett mejl med skadlig länk skickades till 1 500 anställda och minst fyra personer klickade på den. "Vi vet inte vem som ligger bakom", säger Eva Wikström, IT-chef.

"Med största sannolikhet hade minst fyra användare klickat på länken och börjat skriva in sina uppgifter", säger Eva Wikström, IT-chef Piteå kommun.

"Med största sannolikhet hade minst fyra användare klickat på länken och börjat skriva in sina uppgifter", säger Eva Wikström, IT-chef Piteå kommun.

Foto: Anders Thelin

Piteå2023-03-29 11:46

Bara dagar efter cyberattacken mot personer med trygghetslarm kommer nästa digitala angrepp mot Piteå kommun. Hundratals anställda kunde inte komma in i sina datasystem när de kom till jobbet under onsdagsförmiddagen.

– Vi har blivit utsatta för en phishing-attack. Det upptäcktes genom att vi såg att ett mejl som innehöll en skadlig länk hade skickats till ungefär 1 500 användare inom Piteå kommun, berättar Eva Wikström.

undefined
Enligt IT-chefen Eva Wikström är det en stor phishing-kampanj som pågår just nu och Piteå kommun är en av många som drabbats.

Phishing, eller nätfiske som det även kallas, är ett av de vanligaste sätten som cyberkriminella använder för att försöker lura mottagare att klicka på en fil med skadlig kod och på det sättet komma över uppgifter, ibland som ett första steg inför en större digital attack.

Enligt Microsoft ska omfattande phishing pågå just nu. 

– Piteå kommun har varit en av flera mottagare i en phishing-attack. Vad vi förstår är det en stor kampanj som pågår och vi fick ungefär 14 procent av den. Vi är en av många som fått den här typen av mejl med skadlig länk, säger Eva Wikström.

40 minuter efter att mejlet hamnat i 1 500 inkorgar agerade it-avdelningen. 

– Vi gick in och raderade mejlet i alla mejlboxar. Trots att det bara hann gå 40 minuter så såg vi att med största sannolikhet hade minst fyra användare klickat på länken och börjat skriva in sina uppgifter, säger Wikström.

undefined
Enligt Microsoft pågår en stor phishing-kampanj just nu och Piteå kommun har fått 14 procent av den riktad mot sig. (Arkivbild)

IT-avdelningen tvångsloggade ut alla 1 500 som fått mejlet och tvingade dem att byta lösenord när de loggade in igen. Nästa steg var att informera de drabbade om vad som hänt.

– Vi kontaktade dem på flera olika sätt – via sms, muntligt och genom att använda andra kanaler. Vi måste utreda och se om vi måste ta till ytterligare åtgärder för att kommunicera ut det här, säger Eva Wikström.

IT-chefen vet i nuläget inte vem eller vilka som ligger bakom attacken. För cirka 1,5 år sedan drabbades Kalix kommun av en IT-attack av ransomware-karaktär som låste datorerna. Hackare krävde en lösensumma för att låsa upp dem igen. Attacken kostade Kalix kommun över två miljoner kronor, men någon lösensumma betalades aldrig ut.

undefined
Hackare har utfört en phishing mot Piteå kommun och skickat mejl med skadlig kod till 1 500 anställda.

Är det en ransomware-attack Piteå också har drabbats av?  

– Inte vad vi sett i dag. Vi kommer att utreda det vidare, se vad som hänt, var vi befinner oss i dag och fortsätta att vidta åtgärder, säger Eva Wikström.

Så jobbar vi med nyheter  Läs mer här!