Hackerattacken upptäcktes på torsdagsmorgonen och mejlservern låg nere under några timmar.
– Nu funkar det som det ska, säger Henrik Andersson, it-chef i Emmaboda kommun, men vi vet inte den fulla omfattningen av den här hackerattacken. Vad vi vet är att 4000 mejl innehållande skadlig länk har skickats ut från våra servrar, vi vet inte vad den skadliga länken innehåller.
Hackare scannar servrar
SVT Nyheter Småland har varit i kontakt med en IT-säkerhetsanalytiker som själv har en bekant som fick ett skadligt mejl från Emmaboda kommun.
Mannen vill vara anonym, men säger att hackerattacken kan ha möjliggjorts av att systemet inte har uppdaterats.
– Hackare scannar mejl-servrar och hittar såna som inte uppdaterats, säger it-säkerhetsanalytikern. De kan påverkas av en sårbarhet som heter Proxyshell och som ger hackern full tillgång till systemet.
Den som som öppnar ett ”smutsigt” mejl får en zip-fil som i sin tur innehåller en excel-fil. Det är när man öppnar excel-filen som ett så kallat ransomware-program installeras i datorn med yttersta syfte att utöva utpressning genom att stoppa funktioner. Detta program skickar också den skadliga länken vidare till alla som finns i meilservern.
Lösenord byts ut
Emmaboda kommun går nu igenom systemet och alla loggar med hjälp av externa experter och lösenord byts ut. Kommunen ska också göra en GDPR-anmälan med anledning av att personuppgifter kan ha förekommit i mejlen från kommunen.
– Men jag tror inte att känslig information kan ha fått spridning, eftersom sådan inte ska hanteras i mejl över huvud taget, säger Henrik Andersson.
Emmaboda kommun ska informera om det som hänt via sin hemsida och sociala medier.