Intrånget möjliggör allvarligare attacker mot kommunen. Hör kommunens IT-strateg i klippet ovan. Foto: SVT

Knivsta kommun hackad – spåren leder till Kina

Uppdaterad
Publicerad

Alla drygt 1 200 anställda i Knivsta kommun löper extra risk att utsättas för nätfiskeattacker. Det efter att kommunens IT-system har blivit hackade i en global attack som tros komma från Kina. Uppgifter om adresser och befattningar för samtliga anställda i kommunen har läckt ut.

Dataintrånget var UNT först med att rapportera om. Det var den 3 mars som MSB:s cyberkanal cert.se skickade ut ett meddelande: ”Undersök era system nu”.

– Vi fick meddelande från Microsoft samtidigt. Det är blåljuskaraktär på den typen av meddelanden, säger Knivstas IT-chef Anders Fredriksson.

Meddelandet handlade om att en hackargrupp hittat okända sårbarheter i Microsofts mejlprogram.

”Stänga ner eller bevaka”

Intrånget upptäcktes och kommunen anmälde händelsen till Integritetsskyddsmyndigheten.

– Då är frågan: Ska man stänga ner systemen eller bevaka? Vi tittade på det och kunde inte hitta någon pågående aktivitet. Då bestämde vi oss för att lägga på extra loggning och ha en tekniker som kollade i princip var femte minut om det hade hänt någonting.

Spåren leder till Kina

Attacken riktades mot hundratusentals personer och flera stora myndigheter och företag över hela världen. Bland annat har den europeiska bankmyndigheten EBA i Paris utsatts, rapporterar idg.se.

Enligt Microsoft är det hackargruppen Hafnium, som misstänks ha kopplingar till Kina, som ligger bakom. Kina nekar till all inblandning.

Hedvig Kylberg är talesperson på MSB:s cert.se.

– Det är inte säkert att det finns någon som vill komma åt en specifik kommun i Sverige utan man har scannat efter den här sårbarheten på ett automatiserat sätt.

Intrånget möjliggör allvarligare attacker mot kommunen. Hör kommunens strategiska IT-chef i klippet ovan.

CERT-SE

CERT-SE vid Myndigheten för samhällsskydd och beredskap är Sveriges nationella funktion med uppgift att stödja samhället med att förebygga och hantera it-incidenter. Sedan i början av mars har arbete med att nå ut brett med information till de organisationer som är påverkade av Microsoft Exchange-sårbarheten om att de ska agera omgående enligt de rekommendationer som CERT-SE har publicerat.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.