Kommunuppslutning efter hackergruppen Akiras hot mot Bjuv

Thomas Nilsson säger till Voister att intrånget skedde via en gammal VPN-lösning. Foto: Fredrik Kron/Voister.

I samband med, men inte kopplat till, it-attacken mot Tietoevry i januari, drabbades Bjuvs kommun av en attack från samma hackergrupp, Akira. Akira hotar nu att läcka bland annat hemliga dokument och personalfiler på darknet. It-chef Thomas Nilsson berättar för Voister hur det nuvarande arbetet ser ut.

Enligt Dagens Nyheter skriver hackergruppen Akira på det så kallade darknet att man kommit över närmare 200 gigabyte data från Bjuvs kommun. Det ska bland annat röra sig om hemliga dokument, kontrakt, avtal och personalfiler, som hackergruppen nu hotar om att publicera.

Läs mer

Bydén: Militären måste samarbeta mer med techsektorn

Förbereder sig på att hantera situationen

Till Aftonbladet säger Bjuvs tillförordnade kommundirektör Christian Alexandersson, att det ännu inte finns några krav på kommunen från angriparnas håll, och att man nu förbereder sig på att hantera situationen.

– Vi lyckades hantera själva hackerattacken som sådan. Det som är nytt nu är hur vi ska hantera när vi inte vet vilken information som de avser gå ut med. Där står vi på tårna och är beredda på vad som komma kan. Vi tittar igenom våra system och ser vad det kan ha varit som de har kommit åt.

Henrik Bergqvist, Cisco; Peter Graymon, Barracuda; Sandra Barouta Elvin, Microsoft; Martin Fribrock, Trend Micro; Säkerhet, Ransomware, Verksamhet

Läs mer

It-leverantörernas vassaste säkerhetstips efter attack-vintern

Bjuvs kommun bekräftar på sin hemsida att attacken ägde rum i slutet av januari, och meddelar att kommunen har gått upp i stabsläge under tisdagen denna vecka, efter nyheten om Akiras hot om att läcka ut information.

Gammal VPN-lösning

Attacken uppdagades samtidigt som attacken mot Tietoevry, runt lördagen den 20 januari i år.

Thomas Nilsson, it-chef för det it-samarbete som innefattar kommunerna Bjuv, Örkelljunga, Perstorp, Åstorp och Klippan, säger till Voister att Akira kommit in via en gammal VPN-lösning som var under avveckling.

– Den VPN-lösningen är nu helt stängd.

Hur stöttar ni från EttIT-gruppen Bjuv i kommunens nuvarande säkerhetsarbete?

– EttIT stöttar Bjuv i sitt arbete med att ge stöd och rådgivning med vilka aktiviteter som behöver göras, vilka uppdateringar av system som behöver göras, och så vidare. Vi har en tät och regelbunden dialog med Bjuvs kommun.

Har ni i dagsläget någon aning om Akira kan ha kommit över information från några av de övriga kommunerna i EttIT-samarbetet?

– Det finns ingenting som tyder på det.

Inget med Tietoevry-attacken att göra

I samband med attacken skrev Thomas Nilsson ett inlägg på Linkedin där han bland annat underströk att den inte hade med den attack som samtidigt drabbade Tietoevry att göra.

It-chefen beskriver bland annat hur man inom 20 minuter efter att han fick det samtal “som ingen it-chef vill få”, påbörjade nedstängningen av flera system. Tidigt uppdagades det att angriparna raderat administratörkonton i Acitve Directory (AD) och försökt ta över kommunens domän.

“Tack vare en lycklig omständighet fanns det dock ett kvarvarande domain admin-konto, vilket möjliggjorde snabb återtagande av kontrollen över AD”, skriver Thomas Nilsson.

Inom en timme hade alla fem kommuner i EttIT-samarbetet informerats om händelsen.

27 februari 2024Uppdaterad 1 mars 2024Reporter Tim LefflersäkerhetFoto Fredrik Kron/Voister, Adobe Stock

Läs mer om ämnet: