Pressemelding sendt ut fra Hedmark IKT 02.09.2020 

Angrepet rettet mot Hedmark IKT sine e-postløsninger er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word-filer. I tillegg har vi sperret for muligheten til å åpne Word- og Excel-filer i e-poster ansatte allerede har mottatt og liggende i innboksen.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Hedmark IKT har jobbet igjennom dagen med å få kontroll på situasjonen og avgrense konsekvensene av angrepet. Hedmark IKT har kontinuerlig bistand fra selskapets sikkerhetspartner BDO i dette arbeidet.

Samlet sett vurderes situasjonen til å være under kontroll og de aller fleste ansatte skal oppleve en tilnærmet normalsituasjon rundt e-postløsningen.

Per onsdag ettermiddag har vi avgrenset angrepet inn mot et par titalls maskiner som er direkte påvirket av viruset, og disse er isolert og sikret.

Hedmark IKT mottok onsdag formiddag informasjon fra Nasjonal Sikkerhetsmyndighet (NSM) om at dette ikke er det samme angrepet som Stortinget har vært utsatt for. NSM bekrefter også at dette ikke er et målrettet angrep mot de rammede kommunene.

Det har blitt stilt spørsmål i media på hvilken grad angrepet har påvirket den pågående korona-håndteringen, spesielt i Hamar kommune på grunn av den aktuelle smitte-situasjonen der. Kommunedirektør Christl Kvam i Hamar kommune, som også er styreleder i Hedmark IKT, bekrefter at angrepet ikke har gått utover Korona-håndteringen i Hamar kommune siden kommunene har hatt en e-postløsning som i all hovedsak har fungert gjennom dagen, samt at kommunen har brukt andre kanaler.

Arbeidet ut over ettermiddagen og morgendagen vil konsentrere seg om å analysere eventuelle underliggende konsekvenser av angrepet, samt å sikre en fortsatt stabil situasjon rundt e-postløsningen.

Daglig leder Edvard Lysne kan siteres på innholdet i denne pressemeldingen.

For ytterligere informasjon, ta kontakt med daglig leder Edvard Lysne på telefon: 90 02 87 42 eller Informasjonsrådgiver Petter Berg på telefon: 90 17 01 78.

 


Pressemelding sendt av Hedmark IKT tirsdag 02.09.2020

Angrepet går ut på at svindlere prøver å få tilgang til våre ansattes e-postkontoer, for deretter å sende ut skadelige vedlegg til andre ansattes e-postkontoer.

Da angrepet ble oppdaget, stengte Hedmark-ikt for alle innkommende e-poster for alle sine brukere. Hedmark-ikt jobber videre med å kartlegge omfanget og metoder, slik at de kan stoppe videre angrep og avgrense omfanget av angrepet.

- Kommunalt ansatte tilknyttet Hedmark- ikt har blitt varslet om angrepet med en klar oppfordring til å ikke åpne noen vedlegg de har mottatt på sin e-post knyttet til arbeid. Hedmark-ikt kommer til å fortsette arbeidet utover dagen, sier daglig leder Edvard Lysne i Hedmark IKT