Halmstad kommun utsatt för omfattande nätfiskeattack

10 000 kommunanställdas e-postadresser läckte efter att en anställd lämnade ut sina inloggningsuppgifter i en nätfiskeattack. För att förebygga framtida incidenter ska Halmstad kommun satsa på utbildning och säkrare maillösningar.

Strax före jul utsattes Halmstad kommun för en nätfiskeattack, rapporterar SVT. En anställd vid kommunen ska ha ändrat sitt lösenord efter att ha blivit uppmanad att göra det av en, enligt mottagaren, trovärdig avsändaradress.

Genom att användaren lämnade ut sina uppgifter kunde bedragarna komma åt en lista med 10 000 e-postadresser till kommunens anställda. 5550 personer ska sedan ha nåtts av mailet innan attacken enligt uppgift kraschade. Flera personer hade då hunnit larma om mailen, som senare gick att spåra till IP-adresser i Indien och Bulgarien.

Nätfisket ökar - 2 av 3 svenskar har utsatts

Enligt Lars Nilsander, chef för IT-service på Halmstads kommun, så är nätfiske ett vanligt förekommande fenomen inom den offentliga sektorn, och förklarar att godtroheten bland deras anställda var den svaga länken i det här fallet.

Men det är inte bara inom offentlig sektor nätfiske florerar och innebär en stor utmaning. I Sentors undersökning ”Svenskarnas syn på IT-säkerhet 2018” uppger 2 av 3 svenskar att de har blivit utsatta för bedrägeriförsök via nätfiske, vilket är en ökning med 6 procent sedan 2017.

Viktigaste säkerhetsåtgärden: utbildning

Lars berättar vidare för SVT att kommunen i nuläget bara använder en inloggningsfaktor i sin maillösning, och att målet nu är att skaffa tvåfaktorsautentisering för att förhindra att liknande incidenter sker i framtiden.

Halmstad kommun kommer även erbjuda sina anställda möjligheten att gå en kurs i IT- och informationssäkerhet för att öka medvetenheten kring riskerna med internet - något Krister Hedfors, konsultchef på Sentor, rekommenderar alla arbetsgivare att göra.

- Årliga awareness-utbildningar för anställda är idag lika naturligt som att installera säkerhetsuppdateringar på sina system. Människor behöver patchas precis på samma sätt som datorer och det görs genom utbildning. Moderna välkonfigurerade tekniska säkerhetslösningar stoppar merparten av de enklare phishing-mailen men medarbetarna måste vara kapabla att själva sålla bort de phishing-mail som ändå tar sig igenom. Sedan kan man som organisation testa sin motståndskraft kontinuerligt med phishing-tester, som genomförs under kontrollerade former. På så vis kan mättal följas upp, så att man ser att ens insatser ger resultat.