Artikel top billede

(Foto: Povl D. Rasmussen)

Dansk kommunes mail-system misbrugt til phishing efter medarbejder oplyste sine login-oplysninger

Frederikssund Kommunes mail-system er blevet misbrugt til at udsende en række phishing-mails. Det sker efter en medarbejder fik stjålet sine login-oplysninger efter selv at have modtaget en phishing-mail.

En kompromitteret mail-konto fra Frederikssund Kommune har betydet, at kommunen har sendt en række phishing-mails videre til borgere med et ondsindet link.

Det skete efter, at en medarbejder i kommunen uforvarende fik videregivet sine login-oplysninger til sin mailkonto efter selv at have modtaget en phishing-mail.

Det skriver Version2.

“Langt hovedparten af disse forsøg bliver stoppet af kommunens it-sikkerhedssystemer. Phishing-mails optræder dog i stadig nye former og bliver stadig sværere at gennemskue. Derfor kan det ske, at en medarbejder får aktiveret et link i en phishing-mail, og videregiver brugernavn og adgangskode. Derved er der mulighed for, at den pågældende medarbejders mailkonto bliver forsøgt benyttet til at sprede phishing yderligere,” skriver kommunens IT- og Digitaliseringschef, Britt Christensen, i en mail til Version2.

Læs også: “Det er ikke interessant, at man har klikket på en phishing-mail. Det handler om, hvordan man håndterer det”

Dermed kunne mail-konten misbruges til at sende ondsindede links til en række mailadresser fra en pålidelig mailadresse fordi den altså endte på @frederikssund.dk.

Datatilsynet er informeret

Senere har yderligere fem medarbejdere modtaget og klikket på phishing-links fra den oprindelige konto. Alle konti er nu blevet lukket ned og adgangskoderne er blevet nulstillet.

Kommunen oplyser til Version2, at man både har været i kontakt med Center for Cybersikkerhed og Datatilsynet.

Læs også: Her er prisen for din identitet på 'the dark web': Brugerlicenser, login og e-mails - alt er til salg på nettet

Tyveri af e-mailadresser er dog langt fra et nyt fænomen. Sidste år fik en dansk virksomhed eksempelvis stjålet mere end 12.000 mailadresser på sine kunder.

Lækkede e-mailadresser sælges også på internettet. De koster typisk ikke mere end et par få dollar. Mest almindeligt er det derfor at sælge større databaser med flere hundrede eller tusinder lækkede e-mailadresser.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere


NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere


Enterprise Architecture Day 2023: Skab og dokumentér værdien af virksomhedens enterprise arkitektur

Vi går i dybden med, hvordan du kan optimerer driften af dit it-landskab præget af et godt mix af egne datacentre, hostede løsninger, API-integrationer og middleware – alt tilsat et stigende antal cloud-løsninger, som binder løsningerne sammen. Programmet for dagen afspejler den situation, virksomheder møder i bestræbelserne på at håndtere et it-landskab i forandring, hvor man skal have virksomhedens egen infrastruktur til at spille sammen med integration til cloudbaserede elementer.

15. juni 2023 | Læs mere