HACKAT - Uppdaterad - I januari var Bjuvs kommun en av de drabbade i en omfattande hackerattack utförd av en rysk grupp som tog sig in i it-företaget Tietoevry. Nu hotar hackarna att på Darknet öppet publicera det man hämtat från just Bjuv. Det ska röra sig om ”hemliga dokument, kontrakt, avtal, personalfiler” och annat. I Bjuv har kommunen gått upp i sk stabsläge för att försöka skydda innehållet i sin it-miljö.
Telefonerna går varma i Bjuvs kommunhus på tisdagsmorgonen. Via TT har bl.a. mediasverige fått kännedom om hackergruppens hot mot Bjuv och nyheten sprids snabbt. Vi pratar med t.f. kommundirektör Christian Alexandersson.
Bjuvs kommun ingår sedan 2018 i ett it-samarbete med Örkelljunga, Perstorp, Åstorp och Klippan för att effektivisera arbetet både praktiskt och ekonomiskt och för att skapa större säkerhet.
Vid it-attacken i januari kom hackarna in i Bjuvs it-system via en gammal "ärvd" bugg någonstans i den gemensamma IT-miljön. En ingång man missat i inventeringen vid samgåendet.
Den information hackarna kom över då är den som man via Akira nu antagligen vill försöka sälja till Bjuv - genom att hota att offentliggöra innehållet på Darknet.
- Vi visste redan efter it-attacken i januari att någon varit inne i systemet, säger tf kommunchefen i Bjuv Christian Alexandersson. Men VAD de fått med sig - OM de tagit med sig något - vet vi inte. Och de har inte kontaktat oss om vad de eventuellt vill nu-
- Den information de kan ha från oss är i alla fall den de hämtade då. Någon senare attack för att tanka ner något nytt, har inte ägt rum.
Hotets omfattning
- ...på Akiras webbplats på det så kallade Darknet så ska en omfattande mängd stulna data från Bjuvs kommun snart läggas ut öppet på nätet. ”Vi kommer ladda upp nästan 200 gigabyte”, skriver den kriminella gruppen. Hemliga dokument, kontrakt, avtal, personalfiler och annat.
Enligt uppgift i media är Akira en utpressningsgrupp som stjäl data och sedan krypterar den så att it-system slutar att fungera. I nästa skede kräver sedan gruppen det företag eller den myndighet som drabbats på pengar för att låsa upp krypteringen och låta bli att läcka informationen.
- När vi i januari fick veta att vi haft besök av hackare upptäcktes detta genom att vi, när vi försökte öppna vissa filer, såg att de var krypterade - dvs för oss oläsliga. Vi fick också länkar till filerna. och en hänvisning att klicka på dem för att komma vidare. Vi har dock INTE klickat-öppnat några sådana länkar, säger Christian Alexandersson.
Kommunen i stabsläge
Direkt efter att kommunledningen sent på måndagskvällen blev varse hackergruppens hot gick man upp i s.k. stabsläge. Vilket innebär att en särskild krisorganisation börjar arbeta. I gruppen ingår förutom kommunledningen också förvaltnings- och enhetschefer. För övriga anställda fungerar it-systemet i kommunhuset "som vanligt".
Enligt Christian Alexandersson var kommunens skydd i it-miljön redan gott när attacken i januari skedde.
- Vi klarade oss bra. Var snabbt igång och lyckades stänga ute objudna gäster. Vi hade också allt vårt material kvar, till skillnad till andra som drabbades vid samma tillfälle. Vi har alltså inte förlorat innehåll och vi vet som sagt inte VAD det är hackarna nu tänker sprida.
- Vi har dessutom ett transparant system utan dyrbara hemligheter men det är klart att våra persondata vill vi ju inte ska spridas.
Säkerhetschef på gång
Centrum för Bjuvs och samarbetskommunernas it-miljö finns i Klippan hos företaget EttIT. Någon tjänst som säkerhetschef har Bjuv sedan flera år tillbaka däremot inte. För ett antal år sedan anställdes en erfaren man med kontor i Bjuvs kommunhus. Men den tjänsten har tydligen försvunnit i någon av de omorganisationer som sedan ägt rum.
- Vi har ingen säkerhetschef nu, säger Christian Alexandersson. Vi håller däremot just nu på att rekrytera en.
- Med dagens världsbild får vi inse att sådana här händelser blivit det normala. Så vi får helt enkelt hänga med i utvecklingen och lära oss att skydda oss från framtida angrepp och kriser, avslutar han.
Läs mer om kommunsamarbetet kring it-säkerhet här.
FOTNOT:
Darknet är ett paraplybegrepp som beskriver delar av internet som inte är avsedda för offentlig visning. Darknet är ofta förknippat med den krypterade delen av webben, där ip-adresser anonymiseras och användares aktivitet är svår att spåra. Källa: Wikipedia
Marianne Rönnberg Galmor