Rapport: De digitale angrepene mot norske kommuner fortsetter med uforminsket styrke


De digitale angrepene mot offentlig sektor fortsetter med uforminsket styrke, ifølge en fersk rapport om det digitale situasjonsbilde fra Kommune-CSIRT. Ressurssenteret gir råd i forbindelse med cyberangrep mot norske kommuner, og oppfordrer til ekstra overvåkenhet.

I rapporten «Digitalt situasjonsbilde for perioden 1. juli-30. september» deler de et bilde av trusler, hendelser og sårbarheter som rammer eller kan ramme kommunesektoren. Rapporten er den første fra Kommune-CSIRT som beskriver det digitale trusselbildet for norske kommuner. Målet er at den skal komme ut minimum hvert kvartal.

– Angrepene skjer mot e-postkontoer, mot internetteksponerte tjenester og mot hjemmekontorløsninger som VPN eller Remote Desktop. Hensikten er både å stjele innloggingsdetaljer og kryptere data for å drive med utpressing og spionasje mot myndighetene, sier leder for Kommune-CSIRT, Bjørn Tveiten.

E-postangrep har rammet mer enn 30 norske kommuner de siste månedene

Kommune-CSIRT støtter norske kommuner og fylkeskommuner med relevant informasjon om trusler, hendelser og sårbarheter i det digitale domenet. Kommune-CSIRT er også et nasjonalt ressurssenter for praktisk rådgivning og støtte ved cyberhendelser og andre digitale utfordringer i kommunesektoren. ​

I starten av september advarte de mot en bølge av e-postangrep mot norske kommuner. Bare siden i sommer hadde på det tidspunktet mer enn 30 norske kommuner blitt rammet.

Minst syv norske kommuner i Innlandet ble rammet av et virus kalt Emotet i starten av september. Dette påvirket arbeidshverdagen til mer enn 10 000 ansatte.
E-postene var forkledd som e-poster fra kollegaer.

Ny angrepsbølge etter kort pause

Ifølge lederen for Kommune-CSIRT tok denne angrepskampanjen seg tilsynelatende en pause etter dette, men ser nå ut til å ha blitt revitalisert.

– Emotet er en skadevare som ofte spres ved hjelp av ondsinnede filer mottatt gjennom phishing. Den stjeler blant annet e-poster og bruker disse til å sende ut skadevare til nye mottakere som man har hatt e-postdialog med.

– Emotet har i mange sammenhenger vært benyttet for å spre løsepengevirus og med såkalt “dobbel utpressing”, som innebærer lekkasje/tyveri av sensitive data, kryptering av data og påfølgende trussel om publisering eller salg til andre kriminelle.

– Det har ikke blitt observert disse siste stadiene av Emotet-infeksjon i kommunesektoren etter vår informasjon, men vi bør absolutt være forberedt på at dette kan skje. Det er derfor ekstra viktig å beskytte sensitive data i tiden fremover, sier leder for Kommune-CSIRT, Bjørn Tveiten.

Denne første rapporten om det digitale situasjonsbilde fra Kommune-CSIRT er offentlig tilgjengelig for alle. De kommende rapportene vil imidlertid først og fremst være for Kommune-CSIRT sine medlemskommuner og fylkeskommuner.

Her er de viktigste rådene fra situasjonsrapporten:

For brukere:

  • Aldri klikk på lenker i e-postmeldinger
  • Aldri svar ja til aktivering av innhold i e-postvedlegg med mulig unntak av lenker og dokumenter du er helt trygg på, og som kommer fra en legitim kilde – men dobbeltsjekk!

For driftspersonell:

  • Sørg for å patche kritiske komponenter så raskt som overhodet mulig!