Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
I videon ovan berättar IT-chefen Niklas Palmquist om hur IT-attacken mot Ölandskommunerna påverkade båda kommunerna. Foto: SVT/Arkiv

Hackergrupp pekas ut som ansvarig efter it-attacken mot Ölandskommunerna

Uppdaterad
Publicerad

I en rapport som gjorts efter it-attacken mot de båda Ölandskommunerna Mörbylånga och Borgholm i mitten av december pekas nu hackergruppen Cuba Ransomware ut som ansvariga för attacken.

– Det finns ingen skadlig kod hos oss längre och vi är tätare utåt, säger it-chefen efter angreppet.

Det var den 12 december ifjol de båda kommunerna utsattes för en it-attack. En rapport som gjorts av företaget Truesec på uppdrag från kommunerna visar nu att 85 GB data ska ha kopierats.

I rapporten står att ”aktören med största sannolikhet” har koppling till Cuba Ransomeware.

Mörbylånga

I klippet ovan berättar Niklas Palmquist, it-chef på Ölands kommunalförbund varför gruppen tros ligga bakom.

Okänd sårbarhet

Det var via en okänd sårbarhet i mejlservern aktören fick full kontroll över den redan i mitten av november förra året. Det slår den utredning som kommunen tillsatte, fast.

Aktören använde sedan sårbarheten till att få åtkomst till andra servrar i kommunernas nätverk och den skadliga koden kunde sprida sig i systemet.

– Vi vet inte vilken information de har tittat på eller vilken information de har laddat hem, säger Niklas Palmquist, it-chef för Ölands kommunalförbund.

Syftet: Troligen utpressning

I rapporten skriver säkerhetsföretaget att det troligtvis handlar om att aktören haft för avsikt att kryptera informationen för att vid ett senare tillfälle kräva pengar för att låsa upp den.

När analysen nu är klar kan säkerhetsföretaget bakom rapporten konstatera att aktören med största sannolikhet har kopplingar till gruppen Cuba Ransomware. En grupp som varit aktiv sedan 2019 och som gjort sig känd genom att kräva stora summor pengar genom att utpressa organisationer och myndigheter.

– Det är Truesec som har kommit till den slutsatsen. De tittar på tillvägagångsätt och de verktyg aktören använt sig av, säger Niklas Palmquist.

Säkra att attacken är bortstädad

Längst ner i rapportens händelseöversikt beskrivs det att den skadliga koden som tagit sig in i nätverket nu är borta och att servarna är igång. Totalt ska 85 GB data ha kopierats från Mörbylånga kommuns datorsystem. Exakt vilken data som kopierats vet man inte.

– Faran är över för just den här attacken. Det finns ingen skadlig kod hos oss längre och vi är tätare utåt, säger Niklas Palmquist.

KLIPP: Tre frågor om – Det här vet vi om gruppen Cuba Ransomware

Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
Hackergruppen ”Cuba Ransomware” är känd för att begära stora summor pengar för att låsa upp krypterade filer. Foto: SVT

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Mörbylånga

Mer i ämnet