Dataintrånget var UNT först med att rapportera om. Det var den 3 mars som MSB:s cyberkanal cert.se skickade ut ett meddelande: ”Undersök era system nu”.

– Vi fick meddelande från Microsoft samtidigt. Det är blåljuskaraktär på den typen av meddelanden, säger Knivstas IT-chef Anders Fredriksson.

Meddelandet handlade om att en hackargrupp hittat okända sårbarheter i Microsofts mejlprogram.

”Stänga ner eller bevaka”

Intrånget upptäcktes och kommunen anmälde händelsen till Integritetsskyddsmyndigheten.

– Då är frågan: Ska man stänga ner systemen eller bevaka? Vi tittade på det och kunde inte hitta någon pågående aktivitet. Då bestämde vi oss för att lägga på extra loggning och ha en tekniker som kollade i princip var femte minut om det hade hänt någonting.

Spåren leder till Kina

Attacken riktades mot hundratusentals personer och flera stora myndigheter och företag över hela världen. Bland annat har den europeiska bankmyndigheten EBA i Paris utsatts, rapporterar idg.se.

Enligt Microsoft är det hackargruppen Hafnium, som misstänks ha kopplingar till Kina, som ligger bakom. Kina nekar till all inblandning.

Hedvig Kylberg är talesperson på MSB:s cert.se.

– Det är inte säkert att det finns någon som vill komma åt en specifik kommun i Sverige utan man har scannat efter den här sårbarheten på ett automatiserat sätt.

Intrånget möjliggör allvarligare attacker mot kommunen. Hör kommunens strategiska IT-chef i klippet ovan.