Hammerfestingen

Falsk ordførermail:

– Kommunen har ikke blitt hacket

I løpet av helgen har Terje Wikstrøm fått meldinger om at noen har opprettet en outlook-konto som utgir seg for å være ham. Foto: Hammerfestingen

En mailkonto som utgir seg for å være ordføreren i Hammerfest har sendt mail til minst en folkevalgt i kommunen. IKT-ansvarlig i kommunen avviser at ordføreren er utsatt for hacking.

Hammerfestingen
Hammerfestingen AS

Publisert:

Sist oppdatert: 24.01.2023 kl 14:24

Annonse
Annonse
Annonse

Ordfører Terje Wikstrøm har fått flere meldinger om at folk har fått rare mailer fra hans mailadresse.

– I løpet av helgen har jeg fått meldinger om at noen har opprettet en outlook-konto som utgir seg for å være meg. Derfor gikk jeg ut på lørdag, sa fra og la det ut på Facebook, forteller han.

– Hva vil du foreta deg nå? Er det kommunale rutiner for slike ting?

– Nei, nå vil jeg ta kontakt med IT-avdelingen for å se hva vi kan gjøre. Vi har jo noen brannmurer og forskjellig her. Det ligger ganske mange flere folkevalgte på min kontaktliste, så om dette sier noe om det er noen uregelmessigheter i det kommunale systemet, vet jeg ikke.

– Vurderer du å anmelde dette?

– Dersom det er mulig å finne ut hvem som har opprettet mailen, så er det straffbart å utgi seg for å være noen andre. Heldigvis er teksten sånn at folk ikke tenker at det kan komme fra en ordfører. Men det er en ubehagelig situasjon for de som mottar mailen, sier Wikstrøm.

– Ikke hacket

IKT-ansvarlig i kommunen, Ken Are Johnsen, avkrefter at kommunens mailsystem er kompromittert.

– Det er ingen andre enn ordføreren som har tilgang til hans kommunale mail, og våre mailsystemer er ikke hacket eller angrepet. Dette dreier seg om noen som har laget en mailadresse som likner ordførerens. Den falske mailadressen er nå blokkert fra kommunens systemer, forklarer Johnsen.

Han sammenlikner situasjonen med at enkelte svindlere etterlikner selskaper som DnB og Apple, og sender mailer fra adresser som kan forveksles med offisielle mailkontoer.

– Hvem som helst kan opprette en mail på et hosting-plattform som likner offisielle mailer. For oss er det så og si umulig å finne ut hvem som står bak. Men vi har kompetanse på dette i kommunen, og alle ansatte er kurset i datasikkerhet, sier Johnsen.

– Vi har ikke faste rutiner for hacking av mailkontoer, men vi har en sikkerhetsmal og et stort fokus på informasjonssikkerhet, personvern og sikker drift av IT-systemene våre, sier IKT-ansvarlig i kommunen, Ken Are Johnsen. Foto: Hammerfestingen

– Eget team for datasikkerhet

– Har dere rutiner for å håndtere hendelser som dette?

– Vi har ikke faste rutiner for hacking av mailkontoer, men vi har en sikkerhetsmal og et stort fokus på informasjonssikkerhet, personvern og sikker drift av IT-systemene våre. I tillegg har vi systemer som overvåker og varsler, og vi deltar i nettverk som varsler oss om sikkerhetshull eller mangler, sier Johnsen.

Han forteller at Hammerfest kommune scorer over snittet i de nasjonale sikkerhetsmyndighetenes sikkerhetsrevisjoner, og har dedikert personell som arbeider med informasjonssikkerhet hele tiden.

– Vi har heldigvis et eget team på dette i Hammerfest, det er ikke alle kommuner som har. Vår sikkerhetsansvarlige har også skrevet masteroppgave om nettopp slike falske mailadresser, så vi er godt stilt med kompetanse, sier Johnsen.

– Lurt å lese ekstra nøye

– Hva kan man gjøre for å unngå å bli lurt av mailer som ser offisielle ut?

– Det første man bør gjøre er å se på mailadressen en ekstra gang. Mange klarer å lure folk ved å legge seg tett på den riktige mailen, f.eks. ved å skrive en kommunemail med en ekstra «m» i ordet «Hammerfest», forteller Johnsen, og fortsetter:

– Det er også viktig å sjekke siten, altså siden mailen er sendt fra. Kommuneansatte i Hammerfest fikk for noen år siden en mail med et bilde av en elefant på savannen. Der stod det at deres mailboks i kommunen var full, men mailen hadde ingenting med kommunen å gjøre, og var sendt fra en helt annen side.

Dette er blant de tingene kommunens ansatte er kurset i, i følge IKT-lederen. Så langt har Hammerfest kommune en veldig god logg på å passe på sensitiv informasjon.

– Det er en ting at folk lager mailer som likner ordførerens. Det som er farlig er hvis noen kommer inn og kan hente ut informasjon. Det er heldigvis ikke tilfellet i denne saken, og har aldri vært tilfelle for oss. Vi har aldri mistet informasjon, og vil fortsette å ha sterkt fokus på sikkerhet, avrunder Johnsen.