I oktober skrev vi om den årliga rapporten ENISA Threat Landscape 2024, där de belyser att störningar och händelser orsakade av cybersäkerhetshot ökar, och att angrepp påverkar viktiga tillgångar i samhället. I november drabbades Kumla kommun av ett cyberangrepp. Efter tre veckor av intensivt arbete är verksamhet för medborgare och handläggare ännu inte fullt ut återställd. Likväl företagare som medborgare står i dag inför frågan om de gör tillräckligt för att skydda verksamheter och information mot digitala angrepp. Kumla är ett bra exempel att ta lärdom av. Tack vare kommunens inställning till att dela öppen information om händelsen, kan vi alla lära av att kommunen informerar publikt i media om utvecklingen av angreppet och resultat av pågående kartläggningsarbete. Informationen är viktig för att var och en ska kunna omvärdera risker och förstärka skyddet av värdefulla tillgångar.
Avbrott och dataläckage i Kumla kommun
Det som hittills är känt är att cyberangreppet genomfördes av obehöriga aktörer och orsakat omfattande dataläckage. För att begränsa skadan krävdes nedtagning av kommunens it-system, en åtgärd som innebar avbrott i en rad av kommunens verksamheter och digitala service. Verksamheter har påverkats och ställt om till manuella rutiner.
Cyberangrepp utförd av Internationella hackergrupp
Hackergruppen Hunters International har tagit på sig attacken. De har tidigare kapat andra internationella företag och funnits i nuvarande namn sedan 2022. Förutom attacken mot Kumla kommun har de i närtid erkänt angrepp av ett tyskt biogasföretag och en brittisk bank. Kumla kommun är deras första måltavla Sverige.
Cyberangreppet mot Kumla kommun i korthet
- Stora mängder data har stulits efter hackerattacken mot Kumla kommun och publicerats på illegala handelsplatser på internet.
- Angreppet och händelsen är anmäld som incident till IMY[2], MSB CERT-SE [3]och Polisen. Polisen arbetar med insamling av digitala bevis för att utreda händelsen.
- Kumla kommun informerar medborgare om hur de skyddar sina personuppgifter mot förhöjda risken att drabbas av bedrägerier och att inte återanvända lösenord.
- Omgivande kommuner påverkas av angreppet. De beskriver att de är oroliga för att utsättas för samma illegala aktiviteter och att deras invånares uppgifter förekommer i dataläckagen[4].
Du kanske även är intresserad av artikeln: ”Cybersäkerhetshot fortsätter öka”
Vi på 2Secure är specialiserade på informationssäkerhet och cybersäkerhet. Vi hjälper dig att kartlägga din verksamhets risker, behov och skyddande åtgärder.
Läs mer om våra tjänster inom informationssäkerhet
Källa:
[1] Kumla kommun utsatt för cyberangrepp – Kumla kommun
[2] Integritetsskyddsmyndigheten
[3] MSB CERT-SE – Sveriges nationella CSIRT
[4] De stängde ner Kumla kommun – här är hackarna bakom cyberattacken | SVT Nyheter