Dataangrepet i Lørenskog: Fikk tilgang etter internettsøk
Et vanlig internettsøk utført av en ansatt ble inngangen til dataangrepet mot Lørenskog kommune tidligere i mai.
Det opplyser kommunen i en ny redegjørelse om hendelsen.
Ifølge kommunen gjennomførte en ansatt et internettsøk 7. april og klikket seg inn på en nettside som fremsto som legitim. Der lastet vedkommende ned en fil som inneholdt skadevare.
Skadevaren ga hackere tilgang til PC-en til den ansatte. Rundt to uker senere tok angriperne seg videre inn i kommunens servere, før selve angrepet ble gjennomført 8. mai.
– Metodene til kriminelle hackere er svært avanserte og utvikler seg raskt, sier Svein Erik Engebretsen, leder for IKT i Lørenskog kommune.
Kommunen oppdaget angrepet dagen etter og stengte ned nettverk og servere.
Ifølge kommunen tyder undersøkelsene så langt på at angriperne ikke fikk tilgang til personsensitive opplysninger eller kommunens sikkerhetskopier.
Kommunen opplyser også at PC-en som ble kompromittert var blant rundt 200 maskiner som ennå ikke hadde fått installert en ny sikkerhetsløsning. Kommunen har totalt rundt 3000 PC-er.
Nasjonal sikkerhetsmyndighet (NSM) bistår i arbeidet etter angrepet.
– Dette er ikke et spørsmål om hvis, men når det skjer, sier NSM-direktør Arne Christian Haugstøyl.
Han understreker at også godt sikrede virksomheter kan bli rammet av denne typen angrep.