Hackere brød ind i kommunes mailkonti og snød sig til 180.000 skattekroner

I løbet af 15 måneder er hackere brudt ind i mindst 13 danske kommuner. Høje-Taastrup var en af dem.

Hackerne fik også adgang til personfølsomme oplysninger om borgere i Høje-Tasstrup Kommune. (Foto: Mads Claus Rasmussen © Ritzau Scanpix)

Det fik ikke alarmklokkerne til at ringe, da økonomiafdelingen i Høje-Taastrup Kommune 11. august i år modtog en mail med en udenlandsk faktura.

Fakturaen blev sendt fra en mailkonto tilhørende en institutionsleder i kommunen, der bad om at få dækket corona-udgifter.

I de følgende dage overførte økonomiafdelingen knap 180.000 kroner fordelt på to udbetalinger til bankkonti i Holland.

Først ved anmodningen om en tredje udbetaling på knap 200.000 kroner blev en medarbejder mistænksom og standsede udbetalingen.

Men skaden var sket. Fakturaerne var ikke sendt af en institutionsleder, men af hackere. Det viser en indberetning fra kommunen til Datatilsynet, som DR har fået aktindsigt i.

Ud over at stjæle kommunale skattekroner havde hackerne fået adgang til oplysninger om et ukendt antal borgere.

- Det er jo overhovedet ikke i orden. Vi skal som kommune passe på borgernes penge, og i hvert fald også på de personfølsomme oplysninger, vi har om borgerne, siger byrådsmedlem for Enhedslisten i Høje-Taastrup Emil Viskum.

13 kommuner har indberettet cyberangreb

Høje-Taastrup Kommune er én ud af i alt 13 danske kommuner, som de seneste 15 måneder har indberettet cyberangreb til Datatilsynet, hvor hackere er trængt ind.

I Hjørring Kommune blev jobcentret hacket fra en ip-adresse i Kuala Lumpur, viser en anden indberetning.

I Middelfart Kommune blev en underleverandørs database hacket, hvilket kan have medført et læk af 80.000 navne og adresser, viser en tredje indberetning.

Sagerne understreger, at der er behov for bedre it-sikkerhed i kommunerne, vurderer professor i cybersikkerhed ved Aalborg Universitet Jens Myrup Pedersen, der har gennemgået indberetningerne for DR.

- Langt de fleste angreb på kommunerne kunne man have undgået ved helt grundlæggende cyberhygiejne – altså helt basale ting som for eksempel at få styr på, hvordan man logger ind på sine systemer, siger han.

Center for Cybersikkerhed, der beskytter Danmark mod cybertrusler, opfordrer også kommunerne til at opgradere sikkerheden.

- Jeg vil anbefale de nye kommunalbestyrelser, som snart bliver valgt, at tage en drøftelse af cybersikkerheden, sætte den på dagsordenen og spørge, hvordan det står til i deres kommune, siger chef for Center for Cybersikkerhed Thomas Lund-Sørensen.

Sådan undgår du at blive snydt af falske direktører

  • Tjek afsenderens mailadresse, så du er sikker på, at mailen kommer fra for eksempel din chef eller direktøren. Husk dog, at it-kriminelle kan overtage mailkonti.

  • Ring til afsenderen for at dobbelttjekke, inden du overfører penge. Brug det nummer, du kender, ikke et, der oplyses i mailen.

  • Vær ekstra opmærksom, hvis du bliver bedt om at overføre penge til udenlandske konti.

  • Ferieperioder er højsæson for direktørsvindel, da de it-kriminelle udnytter, at chefer og direktører ikke er på kontoret, så i de perioder skal du være særligt opmærksom.

  • Kilde: Sikkerdigital.dk

Hackere fik adgang til personfølsomme oplysninger

Ved angrebet mod Høje-Taastrup Kommune overtog hackerne i alt tre kommunale mailkonti, viser kommunens indberetning til Datatilsynet.

Hackerne fik ifølge indberetningen på den måde adgang til korrespondance med personfølsomme oplysninger som navne, fødselsdatoer, kontaktoplysninger, cpr-numre, økonomiske forhold, fagforeningsmæssige tilhørsforhold og helbredsoplysninger.

Kommunen har oplyst til Datatilsynet, at det er "så godt som umuligt at give et retvisende skøn" over antallet af berørte borgere.

Det skyldes, at der i de tre mailbokse ligger korrespondance, som går årevis tilbage.

I dag – to måneder efter hackerangrebet – har kommunen endnu ikke informeret borgerne i Høje-Taastrup om de falske fakturaer eller om hackernes adgang til personfølsomme oplysninger.

- Jeg har fået oplyst, at det er en uoverstigelig opgave. Så det må jo være rigtig, rigtig mange data, der har været adgang til via det hackerangreb, siger 1. viceborgmester Lars Prier fra Dansk Folkeparti.

Byråd ikke informeret om omfang af angrebet

Byrådsmedlem for Socialdemokratiet Peter Faarbæk fortæller, at byrådsmedlemmerne i slutningen af august modtog en e-mail om hackerangrebet, men at de dengang hverken blev informeret om udbetalingen af de 180.000 kroner eller om hackernes adgang til borgeres oplysninger.

- Jeg tænkte egentlig ikke, det var særligt alvorligt, når der kommer to linjer fra en sekretær – samtidig med at mailen indeholder en række andre oplysninger om, at vi skal skifte password. Så ringer alarmklokkerne ikke, siger Peter Faarbæk.

Han mener, at Høje-Taastrup nu må opruste på sikkerheden. Selv hvis det betyder, at der skal tages penge fra andre områder.

- Det er vi jo nødsaget til. Helt basalt skal borgerne kunne stole på, at vi passer på deres oplysninger, siger Peter Faarbæk.

  • John Hansen bor i Høje-Taastrup og har en klar forventning om, at kommunen passer på borgernes data. Han kalder hackerangrebet for "skræmmende" og tilføjer: "Det kan jo have fatale konsekvenser, hvis andre får fat på ens data og misbruger dem".
  • "Det skal selvfølgelig ikke kunne lade sig gøre," siger Bodil Simonsen fra Høje-Taastrup Kommune om hackerangrebet. "Det er jo forfærdeligt – især for dem, det rammer. Jeg ville være ked af, hvis alle mulige oplysninger om mig kom i de forkerte hænder."
1 / 2

Borgmester: 'Det undskylder vi'

Borgmester Michael Ziegler (K) kalder hackerangrebet "en alvorlig sag", som kommunen skal gøre sit yderste for at undgå gentagelser af.

Har kommunen været god nok til at beskytte borgernes oplysninger?

- Nej, det har vi ikke. Det er helt åbenlyst, at når it-kriminelle har kunnet få adgang til oplysninger, så har det ikke været godt nok, og det bliver der rettet op på, siger borgmesteren.

Han fortæller, at motivet for angrebet ifølge et eksternt it-sikkerhedsfirma var svindel med falske fakturaer – og ikke et forsøg på at tilegne sig persondata.

Derfor blev det først besluttet ikke at undersøge, hvilke borgeres oplysninger der har været i fare.

Efter DR er gået ind i sagen, fortæller borgmesteren nu, at kommunen er gået i gang med "minutiøst at gennemgå alt indhold" af de tre hackede mailkonti for at få overblik over de kompromitterede oplysninger.

- Man kan jo altid her i bagklogskabens ulideligt klare lys sige, at det skulle vi være startet på endnu før, siger Michael Ziegler, der tilføjer, at han er ked af det på vegne af de borgere, der er berørt:

- Det undskylder vi. Og vi gør alt, hvad vi kan, for at rette op på det.

Det er lykkedes kommunen at få 80.000 kroner tilbage ud af det beløb, som blev overført til hackerne.

Facebook
Twitter