Det fik ikke alarmklokkerne til at ringe, da økonomiafdelingen i Høje-Taastrup Kommune 11. august i år modtog en mail med en udenlandsk faktura.
Fakturaen blev sendt fra en mailkonto tilhørende en institutionsleder i kommunen, der bad om at få dækket corona-udgifter. I de følgende dage overførte økonomiafdelingen knap 180.000 kroner fordelt på to udbetalinger til bankkonti i Holland. Det skriver DR.
Først ved anmodningen om en tredje udbetaling på knap 200.000 kroner blev en medarbejder mistænksom og standsede udbetalingen.
Men skaden var sket. Fakturaerne var ikke sendt af en institutionsleder, men af hackere. Det viser en indberetning fra kommunen til Datatilsynet, som DR har fået aktindsigt i.
Ud over at stjæle kommunale skattekroner havde hackerne fået adgang til oplysninger om et ukendt antal borgere.
– Det er jo overhovedet ikke i orden. Vi skal som kommune passe på borgernes penge, og i hvert fald også på de personfølsomme oplysninger, vi har om borgerne, siger byrådsmedlem for Enhedslisten i Høje-Taastrup Emil Viskum.
Høje-Taastrup Kommune er én ud af i alt 13 danske kommuner, som de seneste 15 måneder har indberettet cyberangreb til Datatilsynet, hvor hackere er trængt ind.
I Hjørring Kommune blev jobcentret hacket fra en ip-adresse i Kuala Lumpur, viser en anden indberetning.
I Middelfart Kommune blev en underleverandørs database hacket, hvilket kan have medført et læk af 80.000 navne og adresser, viser en tredje indberetning.
Sagerne understreger, at der er behov for bedre it-sikkerhed i kommunerne, vurderer professor i cybersikkerhed ved Aalborg Universitet Jens Myrup Pedersen, der har gennemgået indberetningerne for DR.
– Langt de fleste angreb på kommunerne kunne man have undgået ved helt grundlæggende cyberhygiejne – altså helt basale ting som for eksempel at få styr på, hvordan man logger ind på sine systemer, siger han.
Det er lykkedes Høje-Taastrup Kommune at få 80.000 kroner tilbage ud af beløbet på 180.000 kroner, som blev overført til hackerne.
Borgmester Michael Ziegler (K) kalder hackerangrebet “en alvorlig sag”.
Han fortæller, at motivet for angrebet ifølge et eksternt it-sikkerhedsfirma var svindel med falske fakturaer og ikke et forsøg på at tilegne sig persondata.
Derfor blev det først besluttet ikke at undersøge, hvilke borgeres oplysninger der har været i fare.
Efter DR er gået ind i sagen, fortæller borgmesteren nu, at kommunen er gået i gang med “minutiøst at gennemgå alt indhold” af de tre hackede mailkonti for at få overblik over de kompromitterede oplysninger.
– Man kan jo altid her i bagklogskabens ulideligt klare lys sige, at det skulle vi være startet på endnu før, siger Michael Ziegler, der tilføjer, at han er ked af det på vegne af de borgere, der er berørt.
