ANGREP: Hedmarkt IKT har publisert et eksempel på hvordan de skadelige e-postene ser ut.
ANGREP: Hedmarkt IKT har publisert et eksempel på hvordan de skadelige e-postene ser ut. Foto: Hedmark IKT/Skjermdump

Massivt dataangrep mot tusenvis av kommunale ansatte

IT-selskapet Hedmark IKT er utsatt for et omfattende dataangrep. Bedriften har kontaktet Nasjonal Sikkerhetsmyndighet for å kartlegge omfanget av angrepet.

Angrepet er rettet mot selskapets e-post-servere, og ble oppdaget tirsdag kveld. Det var VG som først meldte om saken

– Det blir sendt eksterne e-poster til våre ansatte. Disse e-postene er forkledd som e-poster fra kolleger, og det er derfor veldig vanskelig å oppdage at det dreier seg om fiendtlig e-post, sier styreleder Edvard Lysne til TV 2.

Skadelige vedlegg

De fiendtlige e-postene inneholder skadelige vedlegg, som vil kunne skade maskinen dersom det åpnes.

Vet du hvor mange ansatte som har åpnet disse vedleggene?

– Det er for tidlig å si. Vi kartlegger omfanget av dette nå, og har inntil videre stanset all innkommende e-post. Dette påvirker alle våre ansatte, forteller Lysne.

Hedmark IKT har lagt ut et eksempel på dataangrepet på sine hjemmesider.
Hedmark IKT har lagt ut et eksempel på dataangrepet på sine hjemmesider. Foto: Skjermdump/Hedmark IKT

Hedmark IKT er et interkommunalt IT-selskap som har ansvar for syv kommuner i søndre del av Hedmark. Kommunene inkluderer Hamar, Kongsvinger, Løten, Sør-Odal, Nord-Odal, Grue og Stange.

Sendt ut 10.000 SMS-er

Hedmark IKT ved enda ikke hvor mange som har mottatt e-post med skadelige vedlegg.

– Det er vanskelig å si enda, vi er i dialog med kunder og kommuner nå. Vi har sendt ut nesten 10.000 SMS-er der vi oppfordrer folk til å ikke klikke på vedlegg, sier Lysne.

– Alle HIKT-kommunenes mailservere er under angrep med «uskyldig» mail som våpen. Derfor er serverne stengt for å forhindre inntrengning, sier Einar Busterud, ordfører i Hamar kommune, til Hamar Arbeiderblad.

Ser ingen mønster

Hedmark IKT har ingen anelse om hvem som kan stå bak angrepet, eller hva formålet med angrepet kan være. Lysne mener det er for tidlig å si om angrepet kan sees i sammenheng med det nylige dataangrepet mot Stortinget.

– Vi ved enda ikke hvem som kan stå bak. Vi ser ikke noe tydelig mønster foreløpig, så det er vanskelig å si noe om alvoret. Det vil kartlegges fortløpende, forteller styrelederen.

Arbeidet med å kartlegge dataangrepet vil pågå utover natten.

– Vi har nå hentet vår eksterne sikkerhetspartner, og har også kontaktet Nasjonale sikkerhetsmyndighet, opplyser Lysne.

Relatert