Dataangrepet: Kan skade korona-beredskapen

10.000 ansatte i sju kommuner i Innlandet ble tirsdag kveld utsatt for et alvorlig e-postangrep. – En alvorlig situasjon midt i en pandemi, sier fylkesmannen.

Justisminister Monica Mæland og fylkesmann i Innlandet, Knut Storberget.

ALVORLIG: Justisminister Monica Mæland og fylkesmann i Innlandet Knut Storberget diskuterte angrepet på sikkerhetskonferansen i Lillehammer.

Foto: Ole Martin Sponberg

Driftsselskapet Hedmark IKT opplyste om angrepet i en pressemelding sent tirsdag kveld.

– Angrepet kom fra en rekke punkter i utlandet. Det er fra fiendtlige, ondsinnede aktører som ønsker å kompromittere løsninger, sier daglig leder i Hedmark IKT, Edvard Lysne.

Hedmark IKT drifter IT-systemene i kommunene Hamar, Stange, Kongsvinger, Sør-Odal, Løten, Nord-Odal og Grue i Innlandet fylke.

– Det har blitt sendt e-poster til ansatte med vedlegg som inneholder virus. E-postene er forkledd som e-poster fra kollegaer. Det er mer raffinert enn noe vi har opplevd før, sier Lysne.

Han beskriver situasjonen som alvorlig. For å begrense skadeomfanget stoppet IT-selskapet all innkommende e-post tirsdag kveld

Edvard Lysne, daglig leder i Hedmark IKT

NY METODE: Edvard Lysne, daglig leder i Hedmark IKT sier dataangrepet var raffinert utført.

Foto: Vibecke Wold Haagensen

Flere ansatte skal ha åpnet vedlegget, men Hedmark IKT har foreløpig ikke oversikt over hvor mange. Natta har blitt brukt til å avgrense videre skade og nå jobbes det for å kartlegge skadeomfanget.

Onsdag morgen kan ansatte bruke epost-kontoene sine igjen, men e-poster med word-vedlegg blir stoppet.

Kan ramme korona-beredskapen

Fylkesmann i Innlandet, Knut Storberget mener dataangrepet er svært alvorlig, spesielt med tanke på at det kommer mens kommunene har økt beredskap for å håndtere koronapandemien.

– Dette skjer samtidig som vi har kommuner som gjør hva de kan for å bremse en covid-19-oppblomstring. Så ser man et angrep på IKT-systemer som kan bidra til at mye av den nødvendige kommunikasjonen som skal til for å håndtere en annen type krise, nemlig covid-19, kan bli forverret. Så dette er alvorlig, sier Storberget

Krisemøte i Hamar kommune etter smitteutbrudd av Covid-19. De som er tilstede er blant andre ordfører Einar Busterud og kommunedirektør Christl Kvam.

SMITTEUTBRUDD: Krisemøte i Hamar kommune etter smitteutbrudd. Kommunedirektør Christl Kvam t.v. i bildet.

Foto: Vibecke Wold Haagensen / NRK

Hamar er en av kommunene som er rammet, og som står midt oppe i et smitteutbrudd.

Kommunedirektør i Hamar, Christl Kvam, sier angrepet ikke har fått konsekvenser foreløpig.

– Alle ansatte kan bruke epostene sine, og vi bruker også SMS. Foreløpig har det ikke fått alvorlige konsekvenser for vår smittejobbing, sier Kvam.

En krisesituasjon

Justis- og beredskapsminister Monica Mæland (H) ser alvorlig på hackerangrepene mot Stortinget og ti kommuner.

– Vi har akkurat fått vite at Stortinget er angrepet og ti kommuner i Innlandet er angrepet. Det er alvorlig. De er i en krisesituasjon. Vi har en pandemi og vi har digitale trusler. Begge deler er veldig alvorlig, hvis vi ikke sier at digitale trusler er enda mer alvorlig, sa Mæland i et innlegg på Totalforsvarets cybersikkerhetskonferanse på Lillehammer i dag, melder Dagens Næringsliv.

Ikke sammenheng mellom angrep

Dataangrepet på kommunene i Innlandet ble oppdaget av en ansatt ved driftsavdelingen som kom over en rekke e-poster som han oppfattet som mistenkelige.

Angrepet skjedde bare timer etter at også Stortinget ble utsatt for et dataangrep.

Så langt er det ikke funnet tegn på sammenheng mellom datainnbruddene på Stortinget og i kommunene i Innlandet, opplyser Nasjonal sikkerhetsmyndighet (NSM).

– Men vi er i en tidlig fase i analysen, understreker informasjonssjef Trond Øvstedal i NSM overfor NTB.

Må sjekke avsender

Hedmark IKT har ikke opplevd liknende angrep tidligere, og det nye er at det var ekstra vanskelig å oppdage fordi det så ut som om e-postene var sendt fra en kollega.

De ansatte får beskjed om ikke å åpne vedlegg de mottar eller har mottatt på sin kommunale e-post. Dette gjelder også e-poster de mottar fra egne kollegaer – fram til ny beskjed kommer.

– Det nye i dette angrepet er at det var gjort på en måte som gjorde det ekstra vanskelig for de ansatte å oppdage det, sier Lysne.

Eksempel på e-postangrep hos Hedmark IKT

FALSKE: De falske e-postene som har blitt sendt ut til kommunalt ansatte i syv kommuner i Innlandet utgir seg for å være fra kolleger.

Foto: Hedmark IKT / Skjermbilde

Avsenderen ser ut til å være en kollega, og emnet på e-posten vil være noe de ansatte normalt kan forvente fra avsenderen, ifølge Hedmark IKT.

– Den eneste måten du kan være helt sikker på at en e-post er trygg, er å dobbeltsjekke e-postadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «accounts.kompala@freighteach.com», opplyser IKT-leverandøren.

Personlig informasjon

Kongsvinger kommune er også en av kommunene som ble rammet av dataangrepet. Enhetslederen i barnevernstjenesten, Kristin Midtsund, sier de frykter mest at noen skal få innsyn i sakene de jobber med.

– Vi har mye sensitiv informasjon i barneverntjenesten, viktig og personlig informasjon for de menneskene vi arbeider med, sier hun.

Enhetsleder i barnevernet i Kongsvinger, Kristin Midtsund og rådmann Lars Andreas Uglem.

SENSITIV INFORMASJON: Enhetsleder i barnevernet i Kongsvinger, Kristin Midtsund og rådmann Lars Andreas Uglem.

Foto: Ann-Kristin Mo

Men de har gode rutiner som blant annet innebærer at de ikke utveksler taushetsbelagte opplysninger via epost.

– Det er en vekker. Vi blir minnet på at det er viktig å ha gode systemer, og at vi er underlagt IKT så vi har noen som som oppdager dette og tar tak i det.

Midtsund roser både IKT Hedmark og kommuneledelsen for å ha vært raske med å informere de ansatte.