– En hel del av attackerna kan spåras till att förtaget Softronic har fått någon form av dataintrång, säger Leif Nixon expert och tidigare forskare på IT-säkerhet.

Flera kunders servrar står rent fysiskt i företagets datorhall. För att få kontroll över situationen stängde Softronic sitt nätverk för alla sina kunder.

– Så när Softronic rycker ur nätverkssladden ur sin datorhall, då tappar de kontakten till alla kundernas system, kunder som t ex UC som säljer kreditrapporter och A-kassorna. I deras system flödar mycket personuppgifter som kan vara intressanta för brottslingar liksom för främmande makt.

Om attacken mot Norrköpings kommun har någon koppling till Softronic och deras nerstängning, vet inte Leif Nixon.

– Men såvitt jag vet har Soft Tronic i alla fall tidigare varit leverantör till kommunen.

Om det är en statsunderstödd attack –  vad är i så fall syftet?

– Antingen brukar det vara rent sabotage, att man är ute efter att skapa friktion i samhället. Men det känns inte som att det är drivkraften här, utan snarare att det är spionage, att man försöker komma över uppgifter som är värdefulla för angriparen, säger Leif Nixon.

Hör om varför Norrköping attackeras i klippet ovan.