Dataangrepet mot sju kommuner i Innlandet kommer fra utenlandske epostadresser, men det er foreløpig ikke kjent hvem som står bak.
– Vi vet ingenting om aktørene bak. Det vil vi overlate til andre myndigheter, sier Edvard Lysne, daglig leder i Hedmark IKT, til NTB.
Les også: NSM: Ingen indikasjoner på sammenheng mellom datainnbrudd i Hedmark og på Stortinget
Det var tirsdag kveld at Hedmark IKT, som drifter IT-systemene i kommunene Hamar, Stange, Kongsvinger, Sør-Odal, Løten, Nord-Odal og Grue i Innlandet, oppdaget et angrep der eposter med et skadelig vedlegg ble sendt til ansatte i kommunene.
Les også: Politiet i Fredrikstad rullet opp nettverk av «Olga-svindlere»
Kan motta epost
Ansatte i de sju kommunene i Innlandet som ble rammet av et dataangrep, kan onsdag igjen motta epost, men ikke med Word-vedlegg.
– Status akkurat nå er at vi forsøker å normalisere situasjonen for de fleste ansatte. De kan åpne epost, med visse begrensninger, forteller Lysne.
Onsdag jobbes det iherdig med å kartlegge omfanget av angrepet og å hjelpe alle kommuneansatte som lurer på hvordan de skal forholde seg.
– For de aller fleste skal epost-systemet fungere normalt i dag, med unntak av at vi stopper en del vedlegg, sier Lysne.
Han sier det er for tidlig å si noe om hvilken skade angrepet kan ha gjort.
Falske eposter
Det er også for tidlig å spekulere på hvem som kan stå bak, mener han.
Angrepet ble gjennomført via eposter som tilsynelatende kom fra andre kommuneansatte. Både adressen og emnefeltet på epostene så ut til å komme fra kolleger.
– Den eneste måten du kan være helt sikker på at en epost er trygg, er å dobbeltsjekke epostadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «accounts.ko[email protected]», forklarer Hedmark IKT på sine nettsider.
Har ikke funnet sammenheng
Så langt er det ikke funnet tegn på sammenheng mellom datainnbruddene på Stortinget og i flere Hedmark-kommuner, opplyser Nasjonal sikkerhetsmyndighet (NSM).
– Men vi er i en tidlig fase i analysen, understreker informasjonssjef Trond Øvstedal i NSM overfor NTB.
Tirsdag ble det kjent at Stortinget er rammet av et omfattende dataangrep. Flere stortingspolitikere skal ha hatt innbrudd i sine epostkontoer, og data har blitt lastet ned. Stortingets administrasjon anmeldte tirsdag saken til politiet.
(©NTB)
Slik angriper svindlerne
Dette skrev Hedmark IKT i en pressemelding 1. september:
Kvelden 1. september fanget vi opp et angrep rettet mot våre e-postservere, som potensielt kan være skadelig for våre datasystemer.
Angrepet går ut på at svindlere prøver å få tilgang til våre brukeres e-postkontoer, for deretter å sende ut skadelige vedlegg til andre ansattes e-postkontoer. E-postene som da sendes har emner og avsender som framstår som riktige, slik at det er vanskelig for andre brukere å fange opp at e-posten de mottar er falsk.
Da angrepet ble oppdaget, stengte vi for alle innkommende e-poster for alle våre brukere. Det jobbes videre med å kartlegge omfanget og metoder, slik at vi kan stoppe videre angrep og avgrense omfanget av angrepet.
Kommunalt ansatte tilknyttet Hedmark IKT har blitt varslet om angrepet via SMS, med en klar oppfordring til å ikke åpne noen vedlegg de har mottatt på sin e-post knyttet til arbeid. Vi kommer til å fortsette arbeidet utover natten.
I en oppdatering 2. september klokka 10, skriver Hedmark IKT:
Hvis du har åpnet et vedlegg med virus, er det også en teoretisk fare for at viruset har fått tilgang til lagrede passord fra din nettleser. Hvis du har åpnet et mistenkelig vedlegg og har lagret passord til for eksempel Facebook, Hotmail eller lignende nettsider i nettleseren på PCen din, ber vi deg endre ditt passord på disse tjenestene også. Vi anbefaler også at du aktiverer to-faktorpålogging for disse tjenestene – se informasjon om hvordan du kan gjøre dette på Nettvett sin nettside: https://nettvett.no/2-trinns-bekreftelse/