Dataintrång i kommunen polisanmält
Senast uppdaterad 27 april 2023
Ingen av kommunens verksamheter har påverkats av det phishing-försök som vi blev utsatta för under förra veckan. Händelsen är polisanmäld och Myndigheten för samhällsskydd och beredskap (MSB) är underrättad.
I förra veckan uppmärksammade kommunens it-avdelning att någon kommit över användarnamn och lösenord till en av våra anställda. I ett försök att lura till sig fler användaruppgifter skickade därefter förövaren e-post till ett stort antal mottagare där de ombads att dela sina användaruppgifter via en länk. Det som inträffade var ett så kallat phishing-försök, vilket görs i syfte att komma åt hemlig information och lösenord. E-postmeddelandet skickades till både interna och externa mottagare.
Phishing-försöket kunde snabbt hanteras av it-avdelningen och ingen kommunal verksamhet har påverkats. Mottagarna av de e-postmeddelanden som skickats ut av den skyldige till dataintrånget, har alla kontaktats av kommunen och uppmanats att ändra sina lösenord.
Händelsen är polisanmäld och Myndigheten för samhällsskydd och beredskap (MSB) har informerats. It-avdelningen har också gjort en intern analys.
– Vi jobbar kontinuerligt med att stärka it-säkerheten och är väl förberedda för att hantera en mängd olika scenarion. Vår snabba hantering av förra veckans intrång är ett gott betyg, säger Karl Berggren, it-chef.
Åtgärder för att öka kommunens it-säkerhet
Alla kommunmedarbetares konton övervakas kontinuerligt mot otillåten användning. För att stärka säkerheten ytterligare genomförs en utökad it-säkerhetsutbildning med all personal under året.
Se upp för phishing
En av de vanligaste it-attackerna idag är phishing, eller nätfiske som det även kallas på svenska. Denna typ av attack sker vanligen genom e-post eller andra meddelanden och kan se ut att komma från en betrodd källa. Bedragarens mål är att lura dig till att öppna en länk eller besöka en webbplats som sprider malware, en form av skadlig kod. Metoden kan också innebära att du luras till att lämna ut känsliga uppgifter.
Du ska aldrig klicka på en länk eller öppna en fil om du inte är säker på innehållet eller förväntar dig att få ett mejl från en viss person. Var extra vaksam om du ombeds att skriva in ditt användarnamn och lösenord. Om du har klickat på en länk eller öppnat en fil samt uppgett ditt lösenord, ska du genast byta ditt lösenord.