Sörmland

Så ser mailet ut som en kommunanställd i Katrineholm klickade på och som sedan spreds till tusentals människor. Foto: Katrineholms kommun

Hackare tog över kommunanställdas mejl – nu varnas katrineholmare för nätbedragare

Publicerad

I veckan lyckades nätbedragare komma åt flera kommunanställdas mail och lösenord. Nu varnas alla invånare i Katrineholm att se upp för mail med kommunen som avsändare.

Katrineholms kommun har i veckan drabbats av en omfattande phishingattack, eller nätfiske som det heter på svenska.

– Någon har tagit över en handfull kommunanställdas mail och fotsatt att skicka vidare sitt mail till alla i kommunen och invånarna, med oss som avsändare. Ena kontot som blev hackat skickade 10 000 mail, berättar Andreas Peterzén, digitaliseringschef på Katrineholms kommun.

Syftet är oklart

Varför just Katrineholms kommun drabbats av attacken är oklart men enligt Andreas Peterzén används metoden av cyberkriminella främst av tre skäl.

Ett av skälen är att ta sig in på det interna nätverket hos ett företag eller en kommun och komma åt känslig information. Kriminella kan då kryptera filer och begära pengar för att ägaren ska få tillgång till dem.

Ett annat skäl är bedragare försöker samla på sig så många hackade konton som möjligt för att därefter kunna fjärrstyra många datorer i syfte att genomföra en belastningsattack.

Ytterligare ett skäl är att man vill komma åt kreditkortsuppgifter.

Kommunen inför tvåvägsauktorisering

Enligt Andreas Peterzén är det enda sättet att få stopp på nätfiske att gemene man inte klickar på okända länkar. För att en liknande attack inte ska drabba kommunen igen införs nu en tvåvägsauktorisering.

– Idag använder våra kommunanställda bara ett lösenord och det är för enkelt att komma åt. Planen var redan tidigare att införa tvåvägsauktorisering för våra anställda under våren men vi blev pinsamt påminda om att det är bra att ha och kör ut det direkt, säger han.

Tvåvägsauktorisering innebär att det förutom det personliga lösenordet även krävs en tillfällig kod som skickas till användarens mobiltelefon.

Phishingattacken i Katrineholm – tänk på det här

Får du ett konstigt mail med avsändaradress från katrineholm.se och om du i mailet uppmanas att klicka på en länk eller öppna en bifogad fil? Gör inte det om du inte är säker på innehållet och förväntar dig att få mail från Katrineholms kommun.

Om du har fått e-post från kommunen med en uppmaning att klicka på en länk eller öppna en fil, och du har klickat på den samt uppgett ditt lösenord, byt genast ditt lösenord.

Ord och termer som återfinns i dessa mail är bland annat: Extern e-postadministratör, Covid-19, Rådgivningscentrum, Faktura, Katrineholm EFT Råd om överföring mm.

Källa: Katrineholms kommun

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.