Vid dataintrånget stals kommunens adressbok, med drygt 1 200 anställdas namn, kontaktuppgifter och information om befattningar. Men inget tyder på att attacken, som upptäckes i början av mars, var specifikt riktad mot kommunen.
I stället rör det sig om en automatiserat skanning, där de som ligger bakom letat sårbarheter i Microsofts e-postservrar. Enligt webbtidningen Techworld har omkring 30 000 företag och myndigheter i USA och Europa drabbats.
I Microsofts egen rapport påstås hackargruppen Hafnium, med misstänkta kopplingar till Kina, ligga bakom attacken. Kina förnekar all inblandning. Enligt Säkerhetspolisen (Säpo) kommer i dag de allvarligaste säkerhetshoten mot Sverige från Ryssland, Iran och just Kina.
Myndigheten för samhällsskydd och beredskap (MSB) betonar vikten av att täppa till säkerhetsluckorna så fort de upptäcks.
– Då behövs en snabb riskbedömning för att se hur man kan säkerhetsuppdatera så fort som möjligt, säger Hedvig Kylberg på MSB:s enhet för operativ cybersäkerhet (Cert-se).
Risken finns annars att verksamheten kan utsättas för utpressningsförsök eller allvarlig stöld av information.
– Om sårbarheten utnyttjas så kan utomstående ta kontroll över systemet, men de kan också använda det för vidare angrepp, till exempel via en skadlig kod som kan användas senare. Därför är det viktigt att inte enbart säkerhetsuppdatera utan dessutom undersöka systemen efter tecken på intrång, säger Hedvig Kylberg.