– Vi vet inte vad de har varit ute efter men det är förmodligen inloggningsuppgifter och kanske fiska efter information i e-postlådor och likande, säger Mats Jensen, enhetschef på avdelningen för IT-utveckling på Karlstads kommun.
Kommunen kommer också att anmäla intrånget till Datainspektionen och MSB, Myndigheten för samhällsskydd och beredskap.
Uppmanas klicka på länk
Det var i fredags som Karlstads kommun utsattes för en så kallad fishing-attack. Mail där mottagaren uppmanades att följa en länk och skriva in sina inloggningsuppgifter dök upp hos anställda på kommunen. När först en och sedan flera anställda följde uppmaningen i mailet, trots att det markerades som skräp av mailsystemet, var virusspridningen i full gång.
– Det finns ett antal medarbetare som har gått på den här fiskeattacken och lämnat ifrån sig sina inloggningsuppgifter till sin e-post. De måste omgående byta sina inloggningsuppgifter, säger Mats Jensen.
Exakt hur många det rör sig om vet man inte men det kan vara så många som ett hundratal.
Arbetar för att förhindra spridning
Enligt Mats Jensen arbetar kommunen arbetar aktivt för att förhindra att hackerattacken ska få spridning i IT-systemen och det arbetet kommer att intensifieras efter helgens intrång:
– Det här handlar om att medvetandegöra våra medarbetare om att det här förekommer och det kommer att hända igen och att man blir lite mer risktänkande när man får e-post som ser lite annorlunda ut. Det är jätteviktigt att jobba med säkerhetskulturen och det kommer vi att vara aktiva på. Sen ser vi hela tiden över vårt skydd i våra system för att bli ännu bättre där, säger Mats Jensen.