Motivet till it-attacken mot Norrköpings kommun är ännu okänt. Det kom inte så långt att hackarna krävde pengar från kommunen.
Det var den 25 november 2022 som Norrköpings kommun under några timmar utsattes för ett omfattande angrepp. Angriparen utnyttjade svagheter i systemet, tog sig vidare och skaffade sig fulla behörigheter.
– De hade åtkomst och kontroll över hela vår it-miljö, konstaterar digitaliseringsdirektören Anna Drotz i samband med att hon på måndagen informerade ledamöterna i kommunfullmäktige.
Nu, några månader senare, vet vi mer om vilka det var som låg bakom den allvarliga attacken.
– Det har genomförts en forensisk undersökning där man har hittat spår som kan kopplas till de här grupperingarna, säger Drotz.
Det visar sig att det var två välkända hackergrupper som låg bakom angreppet. Båda med ursprung i Ryssland – varav den ena är Cuba Ransomware, som pekas ut som ansvariga för it-attacken mot Mörbylånga och Borgholm i mitten av december.
– De här två grupperna har systematiskt samarbetat.
Enligt Drotz har kommunen i sin utredning inte fått bekräftat huruvida de två hackergrupperna har kopplingar till den ryska staten.
– Men man kan ju tycka det är lite konstigt att en stat låter en sådan här kriminell organisation få verka utan att några åtgärder görs från den aktuella staten, säger Anna Drotz.
Vet ni något kring motivet?
– Nej, vi vet inte vad de var ute efter, om det var pengar eller något annat. Vi lyckades avvärja attacken och gå till motangrepp innan det gick så långt att de kunde kräva oss på pengar.
Parallellt med kommunens utredning pågår polisens förundersökning.
– Tyvärr saknar polisen, i likhet med hela samhället, resurser för det här nödvändiga arbetet. Och även om polisen hittar vem som bär ansvaret för den här attacken, så kommer troligtvis ingen att dömas för brottet.
Anna Drotz, digitaliseringsdirektör vid Norrköpings kommun, kan konstatera att det var två ryska hackergrupper som låg bakom it-attacken mot kommunen förra året.
Enligt Drotz kunde attacken blivit betydligt allvarligare om inte kommunen agerat som man gjorde.
– Framför allt fattade vi snabbt viktiga beslut, vi stängde av all nätverkstrafik utifrån. Det gjorde att skadorna begränsades.
Kommunen har spelat in två videofilmer som ska vara till hjälp vid framtida liknande scenarion, en för kommunanställda och en för allmänheten.
– Det går inte att helt skydda sig mot det här. Grupperna är skickliga och jag tror tyvärr att den här typen av attacker kommer att eskalera, säger Anna Drotz.
IT-attacken har hittills kostat kommunen fyra miljoner kronor.