Rysk IT-attack mot kommun
Publicerad 2024-02-06
Kalmar kommun är utsatt för en it-attack från en rysk hackergrupp.
Nu har kommunen gått upp i stabsläge.
– Vi har sagt att vi måste ta höjd för åtminstone den här veckan, säger kommunikationschef Nico Werge.
Hela Kalmar kommuns nätverk ligger nere.
– Vi stängde ner våra interna system för att det inte skulle kunna gå vidare om det var ett intrång. Det påverkar vårt arbete, säger Nico Werge.
Vid lunchtid på tisdagen bekräftar han att det är en rysk hackergrupp som ligger bakom attacken, rapporterar Barometern. Enligt Nico Werge är det hackergruppen Akira, som även legat bakom andra attacker tidigare.
Till exempel har Akira varit bakom it-attacken mot Tietoevry, där flera svenska företag drabbades i flera dagar, bland annat Filmstaden, Rusta, Systembolaget, Granngården och Stadium. Även myndigheter fick problem. Hela Karlstads universitets HR-system låg nere och påverkade löneutbetalningar. Region Uppsalas ekonomisystem liksom sjukvårdens journalsystem slogs ut i attacken.
– Vi måste ta höjd för att det kan pågå en tid. Vi har sagt att vi måste ta höjd för åtminstone den här veckan, säger Nico Werge.
Kritiska funktioner skonade
Det fins i nuläget inga uppgifter om att hackergruppen har kommit åt något eller att något har läckt från kommunen, enligt Nico Werge.
– It-experterna jobbar för fullt för att se till att systemen inte är påverkade, säger han.
Däremot ska alla kritiska funktioner fungera, såsom trygghetslarm, telefoni, hissar och lås. De flesta kritiska system ligger utanför kommunen interna system. Till exempel har Kalmar vatten inte påverkats mer än marginellt, enligt Nico Werge.
För vissa medarbetare på kommunen fungerar vissa delar via dator och mobil, och genom molntjänster. Skolor och förskolor kan inte använda sina digitala verktyg. Undervisningen kommer därför bli helt analog, och kommer vara ett par dagar framåt.
David Jacoby är säkerhetsexpert på Sprinkler Security Sweden, och menar att syftet med denna typen av attacker är för hackergruppen att få en lösensumma pengar genom utpressning.
– Men det kan också vara stulen information som kan säljas vidare. Det kan vara känsliga uppgifter, kontouppgifter som leder till kunder, leverantörer och mycket mer, skriver han i ett mejl.
Han menar också att det kan vara för att störa ut system och funktioner som påverkar samhället.
– Det skapar en oro i samhället och det finns garanterat aktörer som är intresserade av det.