Det var under måndagen som virusattacken inträffade. Skellefteå kommun har jobbat med att ringa in utpressningsviruset för att förhindra vidare spridning i it-systemen.
– Det var en gemensam filyta som drabbades, en lagringsyta som alla verksamheter använder sig av. Där fanns inga känsliga uppgifter, säger Wallerström.
Klickat på virus av misstag
Skellefteå kommuns it-avdelning har kunnat se hur viruset tagit sig in i systemet.
– Det handlar om den mänskliga faktorn, att man klickat på något virus. Men exakt hur det såg ut vet vi inte. Det handlar om personer som utger sig för att vara någon annan än den man är, säger it-chefen och fortsätter:
– Vi tror inte att det var en riktad attack mot Skellefteå kommun. Det är stor skillnad om ett gäng aktivt jobbar för att bearbeta en kommun eller så. Vi är tillbaka i normaldrift igen.
”Måste vara på tårna”
Efter attacken har kommunen pekat ut ett antal områden där man kommer att stärka upp rutinerna, för att förhindra framtida attacker.
– Det här är ett område där man måste vara på tårna. Vi jobbar aktivt med att stärka säkerheten.
Så fungerar ett utpressningsvirus
- Kriminella aktörer tränger sig in i organisationers IT-system genom exempelvis en nätfiskeattack där medarbetaren luras att klicka på en länk som laddar ner skadlig kod.
- Därefter låser angriparna informationen i systemen och hotar att förstöra informationen om inte en lösensumma betalas.
- Aktörerna inom utpressningsvirus har blivit alltmer sofistikerade vilket ställer högre krav på de åtgärder som behöver vidtas för att skydda sig.
- Attackerna riktas ofta mot organisationer och företag men det finns även exempel där aktörerna riktat attacker mot enskilda individer då man kommit över känsliga och särskilt skyddsvärda personuppgifter.
Källa: Skellefteå kommun