• Viktigt meddelande:

    Viktigt meddelande till allmänheten i Skelleftehamn och Örviken i Skellefteå kommun, Västerbottens län. Det brinner i ett industriområde med kraftig rökutveckling till följd. Räddningsledaren uppmanar alla i området att gå inomhus och stänga dörrar, fönster och ventilation. För mer information lyssna på Sveriges Radio P4 Västerbotten.

Man står vid laptop

Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video
IT-chefen Niklas Palmquist blev uppringd på kvällen dagen före Lucia 2022 för att någon upptäckt att stora mängder data laddades ner från kommunens servrar. Hör hur Ölandskommunerna agerade på IT-attacken i klippet. Foto: Kaisa Lappalainen/SVT

Ölandskommunerna utbildade personalen efter IT-attacken 2022: ”Måste vara beredda”

Uppdaterad
Publicerad

För drygt ett år sedan var Ölandskommunerna Mörbylånga och Borgholm med om en liknande IT-attack som Kalmar kommun nu utsatts för. Attacken kostade kommunerna nära tre miljoner kronor – och har lett till stora utbildningsinsatser för personalen.

Även om Kalmar kommun inte velat gå ut med hur tisdagens IT-attack gick till, så finns det flera gemensamma nämnare med den som inträffade i Ölandskommunerna i slutet av 2022.

I båda fall handlar det om intrång i systemet och det är kända ryska hackergrupper som tros ligga bakom.

Rysk it-attack mot Kalmar kommun

Lurade en kommunanställd

I Ölandskommunerna, som delar IT-avdelning, upptäcktes attacken genom att stora mängder data plötsligt började laddas ner från internet.

Hackarna tog sig in genom att dels hitta ett slags kryphål i en brandvägg, som varken kommunen eller dess it-leverantör kände till. Ovanpå det hade man, tre månader innan intrånget, lurat en anställd att lämna ifrån sig ett användarnamn och lösenord genom att förmå personen att logga in på en fejkad sida.

Utbildat personalen

Efter it-attacken på Öland har man därför satsat mycket på utbildningsinsatser för personalen.

– Dels handlar det om vikten av att de ska ha sitt egna lösenord och att inte dela det med andra, men också identifiera sådant som ser annorlunda ut och varna i tid, säger Niklas Palmquist.

Agerade snabbt

Tack vare att man agerade snabbt och ryckte kontakten till internet så hann inte hackarna börja kryptera några servrar, och därför blev skadeverkningarna inte så stora.

Tillvägagångssättet vid så kallade ransomeware-attacker är annars att hackaren krypterar och tar servrar med känslig information som ”gisslan” för att pressa kommunen eller organisationen på pengar.

Inga lösenkrav

I både fallet Kalmar kommun och i Ölandsfallet har dock inte några krav på lösensummor framförts, vad som hittills är känt. Syftet med hackerattackerna mot många svenska kommuner behöver inte heller vara pengar, tror Niklas Palmquist.

– Det kan vara för att de ska stressa vårt civilsamhälle helt enkelt, säger han.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Rysk it-attack mot Kalmar kommun

Mer i ämnet