Det var den 12 december ifjol de båda kommunerna utsattes för en it-attack. En rapport som gjorts av företaget Truesec på uppdrag från kommunerna visar nu att 85 GB data ska ha kopierats.
I rapporten står att ”aktören med största sannolikhet” har koppling till Cuba Ransomeware.
I klippet ovan berättar Niklas Palmquist, it-chef på Ölands kommunalförbund varför gruppen tros ligga bakom.
Okänd sårbarhet
Det var via en okänd sårbarhet i mejlservern aktören fick full kontroll över den redan i mitten av november förra året. Det slår den utredning som kommunen tillsatte, fast.
Aktören använde sedan sårbarheten till att få åtkomst till andra servrar i kommunernas nätverk och den skadliga koden kunde sprida sig i systemet.
– Vi vet inte vilken information de har tittat på eller vilken information de har laddat hem, säger Niklas Palmquist, it-chef för Ölands kommunalförbund.
Syftet: Troligen utpressning
I rapporten skriver säkerhetsföretaget att det troligtvis handlar om att aktören haft för avsikt att kryptera informationen för att vid ett senare tillfälle kräva pengar för att låsa upp den.
När analysen nu är klar kan säkerhetsföretaget bakom rapporten konstatera att aktören med största sannolikhet har kopplingar till gruppen Cuba Ransomware. En grupp som varit aktiv sedan 2019 och som gjort sig känd genom att kräva stora summor pengar genom att utpressa organisationer och myndigheter.
– Det är Truesec som har kommit till den slutsatsen. De tittar på tillvägagångsätt och de verktyg aktören använt sig av, säger Niklas Palmquist.
Säkra att attacken är bortstädad
Längst ner i rapportens händelseöversikt beskrivs det att den skadliga koden som tagit sig in i nätverket nu är borta och att servarna är igång. Totalt ska 85 GB data ha kopierats från Mörbylånga kommuns datorsystem. Exakt vilken data som kopierats vet man inte.
– Faran är över för just den här attacken. Det finns ingen skadlig kod hos oss längre och vi är tätare utåt, säger Niklas Palmquist.
KLIPP: Tre frågor om – Det här vet vi om gruppen Cuba Ransomware
