Den som kontaktar en kommun via mejl ska känna sig trygg med att känsliga uppgifter inte stjäls av brottslingar. Därför ringde alla varningsklockor när Knivsta kommun i början av mars informerades om ett dataintrång och att skadlig kod hittats i kommunens e-postserver, vilket UNT berättat tidigare.
– Vi var oroliga för att mejl hade stulits, det är alltid det man är rädd för. Men i det här fallet så har man inte kommit längre än till själva adressboken och den information som vi hittills har fått från vår driftsleverantör visar att det inte har stulits några mejl. På det sättet kom vi lindrigt undan, säger Åsa Franzén, kanslichef vid kommunledningskontoret.
Att kommunens adressbok stulits – med alla anställdas namn, e-postadress, telefonnummer, verksamhetsenhet och befattning – anses inte lika allvarligt.
– Det alltid så att mejladresser kan missbrukas på olika sätt, men många av dem finns redan på vår webb, säger Åsa Franzén och påtalar att de drygt 1 200 anställda uppmanats att vara extra observanta och vaksamma.
Orsaken till att intrånget var möjligt var en tidigare okänd säkerhetsbrist i Microsofts programvara i e-postservern. Bolaget har sedan dess lanserat nya säkerhetsuppdateringar som ska åtgärda sårbarheterna som utnyttjats av så kallade hackare och som sägs ha drabbat tusentals företag och verksamheter över hela världen.
Den stora risken med ett intrång i e-postservern är att kriminella kan få möjlighet läsa mejl utan autentisering eller tillgång till en persons e-postkonto. Med hjälp av skadlig kod kan dessutom e-postservern kontrolleras och sprida skadlig kod och göra massutskick. Risken är också att de kan komma åt verksamhetens nätverk på distans.
I Knivsta oroades man över att tusentals mejl, som kan innehålla känsliga personuppgifter, kommit i orätta händer. I värsta fall kan uppgifterna användas för identitetsstölder och bedrägerier.
Enligt Anders Fredriksson, informationsäkerhetsansvarig på kommunen, är den faran över. Den skadliga koden togs bort så fort den upptäcktes.
– Vi kunde inte se något tecken på ett pågående angrepp och att e-postmeddelanden stulits, sa han till UNT på torsdagen.
Trots dataintrånget anser Åsa Franzén att kommunen har en bra it-säkerhet.
– Ja, det tycker jag verkligen att vi har. Jag har känt mig helt trygg genom hela processen, säger hon.