IT-avdelningen skickade ut en varning om phishing-attacken till kommunens förvaltningar. (Arkivbild)
Det var i slutet av mars som 1 500 kommunanställda fick ett mejl med skadlig kod från okända hackare. Flera i personalen klickade på länken i mejlet och skrev in sina personliga uppgifter.
Kommunens IT-avdelning agerade genom att gå in i alla e-postlådor och radera det skadliga mejlet. Alla drabbade tvingades byta lösenord vilket skapade oreda i den kommunala sfären.
I liknande cyberattacker mot andra kommuner brukar det komma en andra attack omkring två veckor efter den första. Under förra veckan drabbades Piteå kommun av attack nummer två.
"En ny våg av phishingmejl har kommit till anställda i Piteå kommun", skriver IT-avdelningen i en varning till de kommunala förvaltningarna. Mejlet har sedan vidarebefordrats till många, om inte alla, anställda.
"Innehållet är detsamma som i förra phishingmejlet, där man uppmanas att klicka på en länk och ange sina inloggningsuppgifter", skriver IT och trycker på att man ska kontakta dem omedelbart om man har klickat på länken.
Cyberkriminella hackare slog till med en ny IT-attack mot Piteå kommun i ett försök att komma åt inloggningsuppgifter. 1 400 kommunanställda fick mejl med skadlig kod, men det är oklart om någon klickade på länken.
Sammanlagt har 1 400 personer eller e-postlådor fått mejlet den här gången. Vid phishing-attacken i slutet av mars var det 1 500 som drabbades.
– En andra våg har inte skett från samma användare eller samma avsändare, däremot har vi fått mejl med liknande innehåll som det första phishingmejlet. Det kan vara olika aktörer som använder samma mall, det är jättesvårt att veta, säger kommunchefen Andreas Lind.
Det är oklart om någon klickade på den skadliga länken denna gång.
– Det är inget jag fått rapport om i alla fall. Det var inte samma personer som fick mejlen igen och de som fick dem fick dem i sin skräppost, säger Lind.
Kommunchefen är nöjd med hur IT-avdelningen agerade och hanterade de inkomna mejlen.
Andreas Lind, kommunchef, säger att det kan vara olika aktörer som ligger bakom de två cyberattackerna. (Arkivbild)
– Utmaningen med IT-säkerhet är att när man lyckas så syns det inte. Vid en incident skapas det motståndskraft mot nästa liknande incident och det är väl det som skett även här, säger Lind.
Det är oklart vilken adress phishingmejlen skickades från.
– Vi djupanalyserar inte det här eftersom IT-avdelningen har tagit hand om det på ett framgångsrikt sätt. Det här ledde inte ens till att vi inledde en så kallad incident. När man lärt sig hantera IT-attacker blir de en del av vardagen, säger Andreas Lind.