Næstved Kommune er ramt af et avanceret hackerangreb

En hacker har svindlet sig til adgang til en medarbejders mailkonto, og har på den måde været i stand til at udgive sig for at være den pågældende medarbejder på mail. Herefter har hackeren sendt falske fakturaer fra medarbejderens mail til institutionens økonomimedarbejder, som har sendt dem videre til den centrale økonomiafdeling i Næstved Kommune, hvorfra pengene er blevet udbetalt til en konto i udlandet.

Udbetalingerne er foretaget helt i overensstemmelse med de ordinære arbejdsgange, og de bliver opdaget, da institutionens leder foretager et planlagt tilsyn med sine budgetter og betalinger. Det drejer sig om udbetalinger på 277.000 kr., som er foretaget på baggrund af tre falske mails.

Phishing-angreb var årsagen
Sikkerhedsbristen er opstået ved, at en medarbejder har været udsat for et phishing-angreb, hvor vedkommende uforvarende klikkede på et link i en mail fra en lokal elektriker. Mailen gav ikke anledning til mistanke, da medarbejderen tidligere havde haft kontakt med elektrikeren. Desværre var elektrikeren i mellemtiden selv blevet hacket.

Hackeren fik opsnappet medarbejderens brugernavn og password og fik på den måde adgang til vedkommendes mailkonto via Microsoft365-portalen.
Med brugernavn og password var det muligt for hackeren at sende de falske fakturaer til institutionens økonomimedarbejder. Herfra er de sendt videre til kommunens centrale økonomiafdeling, som har betalt fakturaerne, der virkede så ægte, at ingen fik mistanke om svindelen.

Senere bliver lederen opmærksom på bedrageriet, og sagen bliver politianmeldt.

- Det er rigtig ærgerligt, at vi nu står i denne situation. Hackerne bliver hele tiden mere udspekulerede, så det kan være svært at undgå at gå i deres fælder. Vi må se i øjnene, at vi ikke kan være forsigtige nok, når vi færdes digitalt – også selvom mailen kommer fra en person, som vi har tillid til.
Jeg håber, at vores dyrekøbte erfaring kan være til gavn for andre organisationer, udtaler kommunaldirektør Rie Perry.

Strammere procedurer
Der er sat gang i flere tiltag for at forebygge fremtidige hackerangreb.
Kommunens it-afdeling har lukket hullet i sikkerheden og lukket for hackerens adgang, og it-sikkerheden er strammet yderligere. Samtidig bliver proceduren for udenlandske betalinger også strammet endnu mere, og der bliver indført en ekstra kontrol. Derudover har kommunens økonomiafdeling kontaktet banken i håb om at kunne trække betalingerne tilbage.
For at forebygge lignende tiltag vil alle medarbejdere i kommunen endnu engang blive gjort opmærksom på hackernes metoder, og hvordan man kan undgå at blive hacket. Dette bliver fulgt op af et spørgeskema til alle medarbejdere, der dels sætter fokus på problemstillingerne og dels giver værdifuld viden om, hvilke sikkerhedstiltag der skal have ekstra opmærksomhed fremover.