Informationen som hackarna fått tag i är namn, personnummer och titel, alltså den typen av uppgifter som är hänger samman med de anställdas användarkonton, vilket Barometern var först med att berätta.
Hackare stal 7000 lösenord
Nu kan SVT Småland berätta att även dessa användarkontons lösenord stals samtidigt. Och det dröjde fem dagar – till söndagskvällen – innan Kalmar kommun ändrade samtliga lösenord och kommunicerade ut dessa till de anställda.
– Det var en ganska stor process. Vi använde oss av Kivra och för dem som inte hade Kivra så fick vi använda brev, så det blev en del kuverterande, säger Anna Stålbrand Sundh, IT-chef.
Så de hade 7000 lösenord i fem dagar?
– Ja, det kan man säga. Däremot hade vi stängt ute hotaktören från vår miljö. Vi hade inget internet uppe, inget internt nät. Allt var stängt.
Verkar inte ha spridits
Personuppgifterna ska enligt Anna Stålbrand Sundh inte ha spridits. Man har heller inte kunnat se att angriparna fått tillgång till annan känslig information i kommunens verksamhetssystem med hjälp av de läckta lösenorden.
Men helt säkra kan man inte vara förrän alla servrar gåtts igenom – en process som pågår nu och tar tid.
Hör Anna Stålbrand Sundh berätta om hur man jobbar för att ”tvätta” servrar efter IT-attacken i klippet.