Det er heftig møteaktivitet på rådhuset på Lørenskog etter at det lørdag ble oppdaget at hackere hadde tatt seg inn i IT-systemene.
– Dataangrepet spiser all ledig kapasitet og pluss litt til, sier kommunikasjonssjef Kristin Klokkervold til Digi.
Stengte ned
Beredskapsmøter, oppdateringsmøter med responsmiljøet til sikkerhetsselskapet Move og statusmøter med egen IT-avdeling.
– Vi prøver å finne ut hvordan angriperne har infiltrert systemene våre og hvor lenge de har vært inne, sier kommunikasjonssjefen.
Lørdag ble IT-avdelingen kontaktet av et av kommunens sykehjem. Et av fagsystemene var utilgjengelige.
Etter en gjennomgang i aktivitetsloggene ble det raskt konstatert at dette ikke bare var uskyldige nettproblemer.
Uker til normalsituasjon
Det ble satt kriseberedskap, og fagsystem etter fagsystem ble stengt ned. Kommunen jobber nå intensivt med å sikre IT-infrastrukturen.
– Det jobbes med å få systemene opp igjen, men samtidig må vi sikre oss at vi ivaretar integriteten til alle løsningene, sier Klokkervold til Digi.
– Det siste jeg har hørt at det kan ta to-tre uker før alt er oppe og går som normalt igjen.
Alle interne IT-systemer som kommunens ansatte jobber i, for eksempel på sykehjem, skoler, Nav og andre etater er for tiden utilgjengelige.
– Krevende situasjon
Lørenskog kommunens ansatte er nå over på manuelle rutiner. Kommunikasjonssjefen opplyser at alle skybaserte IT-løsninger driftes som normalt.
Hjemmetjenesten er godt vant med manuelle rutiner, opplyser hun.
– Men vi merker at de er noen dager inn, og det begynner å bli en krevende situasjon for dem også, sier Klokkervold.
Responsmiljøet i Move jobber sammen med kommunens IT-avdeling for å få oversikt over hendelsen og begrense konsekvensene.
Kommunen har enda ikke oversikt over skadeomfanget, men Klokkervold sier det ikke dreier seg om et løsepengeangrep.
Melding fra angriperne
I systemene fant de en melding fra angriperne.
– Vi vet hvem trusselaktøren er, men kan ikke gå inn hva som står i meldingen eller hvor angrepet kommer fra, sier Klokkervold.
Mange av kommunens IT-konsulenter går nå inn i sin niende arbeidsdag på rad.
Klokkervold sier at Lørenskog jobber med å ivareta de ansatte.
Det står igjen mye arbeid i ukene fremover, konstaterer hun. Nå organiseres det skiftordninger for å ta ned belastningen på de IT-ansatte.
– Folka våre går «above and beyond» for å løse dette på best mulig måte. Dette er en ekstremt intensiv situasjon for dem, sier kommunikasjonssjefen.
Ikke data på avveie
Lørenskog kommune har ikke funnet antydninger til at at personsensitive data er hentet ut.
Om noe skulle tilsi at data er hentet ut, vil alle berørte varsles.
Kommunen har varslet politiet, Datatilsynet og Nasjonal sikkerhetsmyndighet (NSM).
– Så langt vi vet er hendelsen begrenset til Lørenskog kommune og vi er ikke kjent med at andre kommuner er rammet, sier leder Gunnar Johansen i Helse og kommuneCERT til Digi.
Johansen svarer ikke på hvorfor deres overvåkningsmiljø ikke oppdaget angrepet, eller hvem som står bak.
Kripos er i gang med innlede etterforskning, men har enda ikke vært på kommunehuset, opplyser Klokkervold.
– Move jobber med å sikre spor i logger. Alle bevis overleveres så Kripos, sier Klokkervold.
Egne beredskapsplaner følges for å håndtere den alvorlige IT-hendelsen.
Dataangrepet rammer kommunens innbyggere bredt.
Lørenskog har allerede varslet at det vil bli forsinkelser i behandlingen av kommunens saker.
Ansatte benytter manuelle rutiner der det er nødvendig.
– Dette kan føre til at det tar lenger tid for innbyggere å få svar på henvendelser, sier kommunikasjonssjefen.
En kommunens største barneskoler, Rasta, opplever store problemer med skoleplattformen Feide som følge av dataangrepet.
Rektor Dorthe Rundtom sier elevene strever med pålogging. Digi har vært i kontakt med driftsleverandør Sikt, men de kjenner ikke til sentrale problemer med plattformen.
Dataangrep hos Canvas: : NTNU bekrefter at de er rammet: – Tas på største alvor
