Kommunen har nu strammet op på sikkerheden. Foto: Colourbox
Hacker svindler sig til 277.000 kroner via kommunal mail-konto
tekst Mads Brandsen, mdbr@kl.dk
Det er lykkedes en hacker at skaffe sig adgang til en mailkonto, der tilhører en medarbejder i Næstved Kommune. Vedkommende har sendt falske fakturaer til institutionens økonomimedarbejder, som har sendt fakturaerne videre til økonomiafdelingen i kommunen. Her er regningerne blevet betalt – og pengene overført til en konto i udlandet.
Således har hackeren franarret kommunen 277.000 kroner, oplyser Næstved Kommune i en pressemeddelelse fredag.
Medarbejderen var udsat for et phishing-angreb. Vedkommende klikkede på et link i en mail fra en lokal elektriker. Det gav ikke anledning til mistanke. Men via linket fik hackeren adgang til vedkommendes mail-konto via Microsoft365-løsning.
Hos kommunen ærgrer kommunaldirektør, Rie Perry, sig over situationen.
– Hackerne bliver hele tiden mere udspekulerede, så det kan være svært at undgå deres fælder. Vi må se i øjnene, at vi ikke kan være forsigtige nok, når vi færdes digitalt – også selvom mailen kommer fra en person, som vi har tillid til. Jeg håber, at vores dyrekøbte erfaring kan være til gavn for andre organisationer, siger hun.
Næstved Kommunes it-afdeling har lukket sikkerhedshullet og har generelt strammet op på sikkerheden. Derudover er proceduren for udenlandske betalinger strammet yderligere. Sagen er desuden meldt til politiet.
