Även om Kalmar kommun inte velat gå ut med hur tisdagens IT-attack gick till, så finns det flera gemensamma nämnare med den som inträffade i Ölandskommunerna i slutet av 2022.

I båda fall handlar det om intrång i systemet och det är kända ryska hackergrupper som tros ligga bakom.

Lurade en kommunanställd

I Ölandskommunerna, som delar IT-avdelning, upptäcktes attacken genom att stora mängder data plötsligt började laddas ner från internet.

Hackarna tog sig in genom att dels hitta ett slags kryphål i en brandvägg, som varken kommunen eller dess it-leverantör kände till. Ovanpå det hade man, tre månader innan intrånget, lurat en anställd att lämna ifrån sig ett användarnamn och lösenord genom att förmå personen att logga in på en fejkad sida.

Utbildat personalen

Efter it-attacken på Öland har man därför satsat mycket på utbildningsinsatser för personalen.

– Dels handlar det om vikten av att de ska ha sitt egna lösenord och att inte dela det med andra, men också identifiera sådant som ser annorlunda ut och varna i tid, säger Niklas Palmquist.

Agerade snabbt

Tack vare att man agerade snabbt och ryckte kontakten till internet så hann inte hackarna börja kryptera några servrar, och därför blev skadeverkningarna inte så stora.

Tillvägagångssättet vid så kallade ransomeware-attacker är annars att hackaren krypterar och tar servrar med känslig information som ”gisslan” för att pressa kommunen eller organisationen på pengar.

Inga lösenkrav

I både fallet Kalmar kommun och i Ölandsfallet har dock inte några krav på lösensummor framförts, vad som hittills är känt. Syftet med hackerattackerna mot många svenska kommuner behöver inte heller vara pengar, tror Niklas Palmquist.

– Det kan vara för att de ska stressa vårt civilsamhälle helt enkelt, säger han.