Vingåker utsattes för utländskt angrepp

Något som tros vara en utländsk hackergrupp har gjort intrång i Vingåkers kommuns datasystem, något som lett till omfattande arbete för kommunens it-enhet.

Det var den 13 november som kommunens it-tekniker upptäckte ett misstänkt intrång i ett av kommunens datasystem.

Det var den 13 november som kommunens it-tekniker upptäckte ett misstänkt intrång i ett av kommunens datasystem.

Foto: Adam Wrafter

Vingåker2024-12-15 10:59
Profilbild för Andreas Johansson-Lindhe
Andreas Johansson-Lindhe

Nyheten i korthet

  • Vingåkers kommun har utsatts för ett cyberangrepp, troligen från en utländsk hackergrupp. Angreppet upptäcktes den 13 november och ledde till intensivt arbete för kommunens IT-enhet.
  • Kommunens IT-chef, Dan Ulf, berättar att inga system verkar ha påverkats och ingen data tycks ha läckt ut. Han hyllar IT-enhetens arbete och menar att tidigare säkerhetsåtgärder samt snabb respons bidrog till att minimera skadan.
  • Angreppet är polisanmält och rapporterat till MSB:s nationella kontaktpunkt för IT-säkerhetshändelser, Cert-SE. Ulf understryker vikten av fortsatt arbete med att stärka skyddet mot framtida cyberattacker.

På måndag ska kommunens it-chef, Dan Ulf, informera kommunstyrelsen om det cyberangrepp som kommunen utsatts för.

Det var den 13 november som kommunens it-tekniker upptäckte ett misstänkt intrång i ett av kommunens datasystem. 

– Omedelbart sammankallades hela styrkan på it-enheten för att skapa en lägesbild. Akuta åtgärder gjordes, externa specialistkonsulter kontaktades och redan inom 15 minuter var arbetet i full gång med att analysera, skadebegränsa samt stänga ner system som vi misstänkte kunde vara smittade, säger Dan Ulf. 

Ulf berättar att tekniker sedan intrånget har arbetat kvällar och delar av helger för att säkra upp it-miljön. 

– De har gjort ett fantastiskt jobb på kort tid, säger Dan Ulf. 

Kommunen kunde ganska snart efter cyberangreppet konstatera att attacken verkade vara ofullbordad. Systemen i verksamheterna verkade vara opåverkade. 

– Efter djupare analys visade det sig stämma vilket var turligt med tanke på vad som kunde ha hänt, säger Dan Ulf som av säkerhetsskäl inte kan gå in på detaljer runt exakt vad som hände. 

Han berättar att kommunens it-enhet under lång tid arbetat med att förstärka skyddet mot cyberattacker.  

– Det visade sig att några av de åtgärder vi sedan tidigare gjort räddade oss denna gång. Vi har också haft tur då det är ovanligt att de lyckas ta sig in men samtidigt inte sprider skadlig data eller göra någon annan skada. Tidsaspekten är viktig i dessa sammanhang och där har också turen varit på vår sida. Vi har också gjort bedömningen att ingen data läckt ut eller förstörts från våra system och att kommunens verksamheter kunnat arbeta utan några direkta it-störningar, säger Dan Ulf.

Han konstaterar att it-säkerhet är både komplext och dyrt. Det ställer också stora krav på offentliga it-enheter i dag. 

– Vi var nog inställda på att vi förr eller senare skulle bli drabbade då det rent statistiskt drabbat varannan kommun eller region i Sverige under ett år. Naturligtvis följer viktiga lärdomar av detta och ett stort arbete väntar med att fortsätta stärka vår motståndskraft mot cyberattacker. Sammanfattningsvis kan vi konstatera att vi klarat oss väldigt bra trots allt och att en kombination av proaktiva åtgärder samt en hel del tur räddat oss, säger Dan Ulf. 

De konsulter som har varit kommunen behjälplig efter attacken har, enligt Ulf, även it-forensiska kompetenser. 

– De bedömer att det är ett klassiskt angrepp från en hackergrupp från utlandet, säger Dan Ulf som tillägger att angreppet är polisanmält och rapporterat till MSB:s nationella kontaktpunkt för it-säkerhetshändelser, Cert-SE. 

Så jobbar vi med nyheter  Läs mer här!
 
 
 
 
 
 
Läs mer om
MSB
Vingåkers kommun
Vingåker
Datasäkerhet
Datasäkerhetsfrågor