Guldborgsund Kommune har været udsat for et hackerangreb, hvor hackerne efterfølgende har fået overført penge til flere konti i europæiske banker. Angrebet er stoppet af Guldborgsund Kommune, og der er handlet hurtigt i forhold til sikkerhed, anmeldelser og interne tiltag. Det skriver de i en pressemeddelelse.
Helt konkret har hackerne fået adgang til en medarbejders e-mail-konto og haft mulighed for at sende i alt otte fakturaer i perioden mellem den 3. november og 12. december til økonomiafdelingen til videre betaling. Der er overført knap 1,4 millioner kroner fra kommunen til konti i fire forskellige banker i henholdsvis Belgien, Tyskland og Spanien.
De pågældende mails har i udseende været identiske med Guldborgsund Kommunes mailskabelon, og samtidig er det anført, at betalingerne vedrører konkrete EU-projekter, som kommunen rent faktisk er en del af. Korrespondancen med økonomiafdelingen har også indeholdt relevante og korrekte oplysninger om interne overførsels- og konteringsforhold i kommunen. Det er uvist på nuværende tidspunkt, hvordan hackerne har fået indsigt i den slags meget specifikke, interne forhold.
Alle interne procedurer for udenlandske bankoverførsler har været overholdt i den konkrete sag. For at undgå, at en lignende situation kan opstå igen, har Guldborgsund Kommune med det samme indført en udvidet procedure i forbindelse med udenlandske betalinger.
I forhold til IT-sikkerheden er den hackede medarbejders computer blevet nulstillet, og kontoen er spærret. Computeren er desuden indleveret til nærmere undersøgelse. Samtlige medarbejdere i kommunen har skiftet password for at sikre, at eventuelle yderligere login-oplysninger, som hackerne kan være i besiddelse af, er ugyldige.
”Hackerangreb er en stigende trussel mod både offentlige myndigheder og private virksomheder, og vi er langt fra de første, der udsættes for den type kriminalitet. Vi har set mange angreb i 2023, der har kostet danske virksomheder millioner af kroner, og vi har set angreb, hvor tusindvis af danske borgeres personlige oplysninger er blevet lækket. Vi melder sagen åbent ud, fordi vi gerne vil advare alle andre om truslen, så vi ikke glemmer, at den er der hele tiden,” siger Søren Bonde, kommunaldirektør i Guldborgsund Kommune.
”Vi har i den konkrete sag handlet hurtigt og konsekvent, efter at svindlen blev opdaget. Det gælder både i forhold til datasikkerhed, økonomi og øvrige, interne tiltag,” siger Søren Bonde.
Sagen er anmeldt til politiet, og den efterforskes nu af afdeling for økonomisk kriminalitet i Næstved under Sydsjællands og Lolland-Falsters Politi. Guldborgsund Kommune forsøger via kommunens bank at få overførslerne tilbage. Det er dog usikkert, i hvilket omfang det kan lade sig gøre.
Sagen er også anmeldt til Datatilsynet ud fra et forsigtighedsprincip, da det endnu er usikkert, om hackerne er kommet i besiddelse af personfølsomme oplysninger via medarbejderens mailkonto. Dette er ved at blive undersøgt.
