onsdag, 02 september 2020 11:09

Dataangrepet på Hedmark kommer fra utenlandske eposter

Skrevet av
Slik ser svindel-eposten ut. Slik ser svindel-eposten ut. Foto: IKT Hedmark / NTB scanpix

Dataangrepet mot sju kommuner i Innlandet kommer fra utenlandske epostadresser, men det er foreløpig ikke kjent hvem som står bak.

– Vi vet ingenting om aktørene bak. Det vil vi overlate til andre myndigheter, sier Edvard Lysne, daglig leder i Hedmark IKT, til NTB.

Det var tirsdag kveld at Hedmark IKT, som drifter IT-systemene i kommunene Hamar, Stange, Kongsvinger, Sør-Odal, Løten, Nord-Odal og Grue i Innlandet, oppdaget et angrep der eposter med et skadelig vedlegg ble sendt til ansatte i kommunene.

Kan motta epost

Ansatte i de sju kommunene i Innlandet som ble rammet av et dataangrep, kan onsdag igjen motta epost, men ikke med Word-vedlegg.

– Status akkurat nå er at vi forsøker å normalisere situasjonen for de fleste ansatte. De kan åpne epost, med visse begrensninger, forteller Lysne.

Onsdag jobbes det iherdig med å kartlegge omfanget av angrepet og å hjelpe alle kommuneansatte som lurer på hvordan de skal forholde seg.

– For de aller fleste skal epost-systemet fungere normalt i dag, med unntak av at vi stopper en del vedlegg, sier Lysne.

Han sier det er for tidlig å si noe om hvilken skade angrepet kan ha gjort.

Falske eposter

Det er også for tidlig å spekulere på hvem som kan stå bak, mener han.

Angrepet ble gjennomført via eposter som tilsynelatende kom fra andre kommuneansatte. Både adressen og emnefeltet på epostene så ut til å komme fra kolleger.

– Den eneste måten du kan være helt sikker på at en epost er trygg, er å dobbeltsjekke epostadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.», forklarer Hedmark IKT på sine nettsider.