Det var i början av sommaren som bedragare lyckades få ett antal användare inom Västra Götalandsregionen att nappa på deras så kallade phishingmejl. Det handlar om falska mejl där mottagaren luras att lämna ifrån sig sina inloggningsuppgifter.
När de anställda kom tillbaka under augusti och började använda sin mejl igen upptäcktes det att runt 40 låtit sig luras och fått sina konton kapade.
– Våra system började ge signaler om allt fler kapade e-postkonton efter att de kom tillbaka från semestern. Under den senaste veckan har det dock dalat och vi har bara upptäckt ett till kapat konto, säger it-chefen Maria Skoglöf.
Polisanmälde det direkt
– Vi polisanmälde det direkt vi upptäckte det första kapade kontot och har även anmält det som GDPR-incident till Datainspektionen.
Det finns inga tecken på att inkräktarna kommit in i några system förutom de mejlkonton de kommit över.
Riktade sig phishingmejlen till någon särskild grupp i regionen eller var de utformade på något särskilt sätt?
– Nej, vi ser inga sådant. Men generellt blir de smartare och smartare och det blir allt svårare att genomskåda dem. De är duktiga på att skapa kopior av loggor och annat.
Har ni gått ut med information internt om det inträffade?
– Ja absolut vi har kommunicerat det, säger Maria Skoglöf.
Läs också:
Välorganiserad it-attack mot säkerhetsföretag – Säpo inkopplat
Nätfiskare har hittat en ny väg förbi säkerhetssystemen
