Väst

Lysekils kommun varnar sina invånare för bluffmejl. Foto: Magnus Dennert/SVT

IT-angrepp mot Lysekil – flera kommuner i hela landet drabbade

Publicerad

Lysekil varnar på sin sajt invånarna för bluffmejl som ser ut att komma från kommunen men innehåller länkar med skadlig kod.

– Vi vill vara öppna med detta, men det är inte bara Lysekil som är drabbat. Detta är en nationell och pågående historia, säger it-chefen Anders Siljeholm.

Nätfiske, phising, är den vanligaste typen av cyberattack. Till synes oskyldiga mejl skickas ut i stora mängder. Om mottagaren klickar på en bifogad länk kan angriparen få tillgång till information i datorn eller skada denna.

– Vi har 4 500 anställda inom kommunerna Sotenäs, Munkedal och Lysekil som har samma it-organisation. Hittills har vi sett att ett hundratal personer har fått detta mejl, säger it-chefen Anders Siljeholm.

I meddelandet står bland annat följande:

”Du har fått ett konfidentiellt meddelande från Lysekil. Meddelandet kan öppnas och besvaras från länken ovan. Anslutningen är skyddad med TLS-kryptering. Av säkerhetsskäl är läsningen begränsad och meddelandet kan läsas i högst 30 dagar.”

Troligen har meddelandet vidarebefordrats till e-postadresser som fanns i mottagarnas datorer. Därför riktas nu en allmän varning till invånarna: Klicka inte på länken!

Oklart vad programvaran gör

Exakt vad just detta nätfiske gör med datorn är ännu inte känt.

– Vi har ett tätt samarbete med it-säkerhetsorganisationen Cert-se (se faktaruta nedan). De analyserar detta och jag väntar på en rapport därifrån, säger Anders Siljeholm.

Enligt honom är fler kommuner drabbade, över hela landet.

– Ju mer vi kan göra folk medvetna om dessa risker, desto bättre.

Locket på hos Cert-se

På Cert.se är presssekreteraren Elin Bohman påfallande tystlåten om attackerna.

– Vi kommenterar inte andra aktörers it-incidenter och kan inte kommentera pågående ärenden. Vad vi kan säga mer generellt är att antalet anmälningar om it-attacker av olika slag har ökat sedan kriget i Ukraina startade. Tidigare hade vi cirka 200 anmälningar per månad, nu ligger det mellan 400 och 500, säger hon.

Tre tips om hur du synar ett bluffmejl – hör Lotta Mauritzson vid Polisens nationella bedrägericenter:

CERT-SE

Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.