Analys av cyberattacken på Öland klar – rysk grupp utpekade

Nu är analysen av attacken klar. Den visar att cyberattacken inleddes den 16 november då en hackergrupp tog sig in i Ölandskommunernas IT-system via en då okänd sårbarhet i mejlservrarna i Mörbylånga kommun. Totalt 85 gb data kopierades från Mörbylånga kommuns IT-miljö, dock är det oklart vad för data som kopierats.

– På våra servrar hade aktören installerat verktyg för fjärrstyrning och krypteringsprogram. Med största sannolikhet planerade aktören att kryptera vår information för att sedan kunna kräva pengar mot dekrypteringsnyckeln. Den kopierade informationen kan också tänkas användas i utpressningssyfte, säger Niklas Palmqist, it-chef, till Borgholms kommuns hemsida.

Ett utomstående företag har rensat IT-miljön från skadlig kod och sårbarheten har åtgärdats. Man har ändrat alla lösenord med högre krav på komplexitet.

Man har även kommit fram till att den kriminella aktören som utfört attacken med största sannolikhet har kopplingar till den ryska gruppen ”Cuba Ransomware”. De ska enligt uppgifter till kommunen varit aktiva sedan 2020 och tjänat stora pengar på utpressning genom kryptering av data eller hot om att publicera information.

– Kommunen fortsätter nu att utveckla informationssäkerhetsarbetet så att vi säkerställer att vi hanterar digital information på ett tryggt sätt, säger kommunchef Jens Odevall.