IT-tjenesten ved Lillesand og Birkenes kommuner har systemer for å varsle når det skjer unormal aktivitet i Microsoft 365, og det var det som skjedde torsdag.

-Vi oppdaget torsdag ettermiddag at vi samme dag hadde hatt pålogginger fra andre land som hadde klart å ta seg inn og lest dokumenter hos enkeltansatte i kommunene, via skytjenesten Microsoft 365, forklarer Andreas Brovig, leder for IT-tjenesten i Birkenes og Lillesand kommuner.

IT-tjenesten kartla raskt omfanget og innførte umiddelbart strakstiltak for å sikre kommunenes filer i plattformen.

-Det er ingen grunn til å tro at dette vil få store konsekvenser eller at sensitiv informasjon er på avveie. Kommunene har gjennom sin felles IT-tjeneste et høyt sikkerhetsnivå, og alle interne systemer i Lillesand og Birkenes kommuner er fullstendig uberørt av dette angrepet.

-Norske kommuner har over tid vist seg være utsatt for dataangrep, og her er det svært gledelig at vi har en felles IT-tjeneste som har god kompetanse, systemer og rutiner og derfor har klart å avverge forsøk på et større angrep sier kommunedirektørene Guri Ulltveit-Moe og Anne Stapnes i Lillesand og Birkenes kommuner.

-Denne saken er en viktig påminnelse til personer, bedrifter og organisasjoner om at vi må være kritiske til alle e-poster vi mottar og på hva vi klikker på. Det brukes stadig mer sofistikerte metoder for å lure personer til å klikke på skumle lenker, sier Brovig.

Det er en skyplattform der kommunene oppbevarer arbeidsdokumenter, e-post og kalender samt samhandling via Sharepoint og Teams. Det lagres ikke personsensitiv informasjon her.