Cyberattack mot Sverige - så agerar Sollefteå kommun

De senaste dagarna har en större cyberattack riktats mot ett flertal länder däribland Sverige. Under helgen har IT-enheten på Sollefteå kommun jobbat med att övervaka och uppdatera våra system.

I nuläget (söndag kväll) finns inga indikationer på att Sollefteå kommun har drabbats. Däremot kan arbetet med att uppdatera våra system innebära en del driftstörningar under måndagen.

 

Om attacken


Attacken är en så kallad ransomwareattack där datorn och delade nätverksytor blir låsta. Den drabbades uppmanas att betala en lösensumma för att få tillgång till systemet och filerna. CERT-SE vet ännu inte på vilket sätt systemet attackeras och kan därför inte ge exakta råd om vad man ska akta sig för.

 

CERT-SE avråder från att betala lösensumman då det bidrar till att finansiera vidareutveckling av skadlig kod, samt att det inte finns garantier för informationen blir upplåst.

På sin webbplats har CERT-SE listat en rad åtgärder som alla kan vidta för att undvika att bli drabbad,

  • Installera säkerhetsuppdateringar för Windows och speciellt viktigt är uppdateringen MS17-010.

  • Säkerställ att processen för säkerhetsuppdateringar fungerar både för operativsystem och övrig mjukvara.

  • Tillåt inte åtkomst via SMB-protkollet direkt från internet, dvs stäng i brandväggar för inkommande 445/tcp.

  • Även 139/tcp kan vara värt att stänga då det finns indikationer på att även denna utnyttjas.

  • Använd istället VPN-anslutning för åtkomst till sådana tjänster.

  • Säkerställ att ni har fungerade säkerhetskopierings- och återställningsrutiner genom att öva dessa
    .
  • Segmentera nätet. Genom att inte tillåta klienter att kommunicera med andra klienter så minimeras skadeverkningarna.


Håll dig uppdaterad på https://www.cert.se/ samt på www.krisinformation.se

Publicerad: 2017-05-14

Skribent:

Medborgarservice