Katrineholms kommun har i veckan drabbats av en omfattande phishingattack, eller nätfiske som det heter på svenska.

– Någon har tagit över en handfull kommunanställdas mail och fotsatt att skicka vidare sitt mail till alla i kommunen och invånarna, med oss som avsändare. Ena kontot som blev hackat skickade 10 000 mail, berättar Andreas Peterzén, digitaliseringschef på Katrineholms kommun.

Syftet är oklart

Varför just Katrineholms kommun drabbats av attacken är oklart men enligt Andreas Peterzén används metoden av cyberkriminella främst av tre skäl.

Ett av skälen är att ta sig in på det interna nätverket hos ett företag eller en kommun och komma åt känslig information. Kriminella kan då kryptera filer och begära pengar för att ägaren ska få tillgång till dem.

Ett annat skäl är bedragare försöker samla på sig så många hackade konton som möjligt för att därefter kunna fjärrstyra många datorer i syfte att genomföra en belastningsattack.

Ytterligare ett skäl är att man vill komma åt kreditkortsuppgifter.

Kommunen inför tvåvägsauktorisering

Enligt Andreas Peterzén är det enda sättet att få stopp på nätfiske att gemene man inte klickar på okända länkar. För att en liknande attack inte ska drabba kommunen igen införs nu en tvåvägsauktorisering.

– Idag använder våra kommunanställda bara ett lösenord och det är för enkelt att komma åt. Planen var redan tidigare att införa tvåvägsauktorisering för våra anställda under våren men vi blev pinsamt påminda om att det är bra att ha och kör ut det direkt, säger han.

Tvåvägsauktorisering innebär att det förutom det personliga lösenordet även krävs en tillfällig kod som skickas till användarens mobiltelefon.