Enligt kommunens anmälan till Integritetsskyddsmyndigheten (tidigare Datainspektionen) upptäcktes intrånget torsdagen den 4 mars klockan 19. Orsaken till att angreppet var möjligt var en tidigare okänd säkerhetsbrist i Microsofts programvara för e-postservern.
Enligt Anders Fredriksson, informationsäkerhetsansvarig på kommunen, är felet åtgärdat.
– Det är alltid otrevligt med intrång innan man vet vad som har hänt och hur långt angriparna har tagit sig. Vi och vår leverantör lade ner väldigt stora resurser på att kartlägga och uppdatera våra säkerhetsåtgärder när sårbarheten hos Microsoft blev känd, säger han.
Det kommunen ändå vet är att den information som fanns i kommunens adressbok har stulits. Här finns alla drygt 1 200 anställdas namn, e-postadress, telefonnummer, verksamhetsenhet och befattning.
Kommunens anställda och förtroendevalda har informerats och samtidigt varnats för att bedrägeriförsök via e-posten, så kallat nätfiske, kan komma att öka.
Angriparna ska dessutom ha installerat en skadlig kod på e-postservern som möjliggjort ytterligare angrepp. Den skadliga koden är borttagen men det fanns det en oro för att 1 000–10 000 meddelanden som kan innehålla känsliga personuppgifter kan ha kommit i orätta händer. I värsta fall kan uppgifterna användas för fortsatt brottslighet i form av identitetsstölder och bedrägerier.
– Då ryckte vi i den stora klockan och hade en diskussion om vi skulle stänga ner mailservrarna. Men vi kunde inte se något tecken på ett pågående angrepp och att e-postmeddelanden stulits. Vi tog då beslutet att fortsätta ha mejlservrarna uppe, men övervaka dem väldigt noga, säger Anders Fredriksson.
Han tonar samtidigt ner risken för att känsliga personuppgifter kan läckas eftersom säkerheten är hög och att känslig information, enligt kommunens rutiner, inte får hanteras via mejl utan kryptering.
Har du varit med om något liknande intrång?
– VI har varit utsatta för överbelastningsattacker tidigare, men vi har inte haft några kända intrång tidigare, tack och lov. Jag var ansvarig för it när kommunen startade 2003 och har sedan dess varit ganska noga med informationssäkerheten, vilket vissa varit lite irriterade på. Men hoten mot vår information ökar hela tiden och eftersom det är medborgarnas information vi hanterar måste vi vara rädda om den.