Avverget mulig alvorlig dataangrep mot Lillesand og Birkenes kommuner

Innhold

Lillesand og Birkenes kommuner ble torsdag 15. april utsatt for hacking, men angrepet ble raskt oppdaget og stoppet, og er nå under kontroll.

IT-tjenesten ved Lillesand og Birkenes kommuner har systemer for å varsle når det skjer unormal aktivitet i Microsoft 365, og det var det som skjedde torsdag.

-Vi oppdaget torsdag ettermiddag at vi samme dag hadde hatt pålogginger fra andre land som hadde klart å ta seg inn og lest dokumenter hos enkeltansatte i kommunene, via skytjenesten Microsoft 365, forklarer Andreas Brovig, leder for IT-tjenesten i Birkenes og Lillesand kommuner.

IT-tjenesten kartla raskt omfanget og innførte umiddelbart strakstiltak for å sikre kommunenes filer i plattformen.

-Det er ingen grunn til å tro at dette vil få store konsekvenser eller at sensitiv informasjon er på avveie. Kommunene har gjennom sin felles IT-tjeneste et høyt sikkerhetsnivå, og alle interne systemer i Lillesand og Birkenes kommuner er fullstendig uberørt av dette angrepet.

-Norske kommuner har over tid vist seg være utsatt for dataangrep, og her er det svært gledelig at vi har en felles IT-tjeneste som har god kompetanse, systemer og rutiner og derfor har klart å avverge forsøk på et større angrep sier kommunedirektørene Guri Ulltveit-Moe og Anne Stapnes i Lillesand og Birkenes kommuner.

-Denne saken er en viktig påminnelse til personer, bedrifter og organisasjoner om at vi må være kritiske til alle e-poster vi mottar og på hva vi klikker på. Det brukes stadig mer sofistikerte metoder for å lure personer til å klikke på skumle lenker, sier Brovig.

 
Det er en skyplattform der kommunene oppbevarer arbeidsdokumenter, e-post og kalender samt samhandling via Sharepoint og Teams. Det lagres ikke personsensitiv informasjon her.