Den 23.mai 2022 sendte IT-rådgiver følgende intern pressemelding rundt hacerangrep Tana og Nesseby kommuner:
"Den 29.april 2022 ble det oppdaget forsøk på pålogging i kommunenes datasystemer. Dette var tjenester som var eksponert mot internett. Det var et «Brute-Force»-angrep der angriper(ene) har program som kjører fra en eller flere maskiner ute i verden som har som mål å gjette kombinasjon av brukernavn og passord for å komme seg inn i kommunens nettverk.
Denne gangen gikk det bra og vi klarte å avverge at uvedkommende fikk tilgang til systemene våre. Tjenestene som var eksponert mot internett ble tatt ned. Kommunene har sammen med eksterne sikkerhetskonsulenter lukket avvik, gått igjennom logger for å sikre integriteten på våre data samt gjort en gjennomgang av den totale datasikkerheten.
For alle oss som benytter tjenester så vil vi komme med følgende tips for å sikre våre data
- Ikke bruk samme passord på alle systemer
- Ikke bruk samme passord privat og på jobb
- Ikke del ditt brukernavn/passord med andre
- Bruk komplekse passord med kombinasjon av Store/små bokstaver, tall og spesialtegn
- Tips oss om uregelmessigheter rundt datasystemene
- Alle med utvidede rettigheter (ledere, mellomledere, superbrukere) bør etablere to-faktor autentisering snarest (snakk med IT om hvordan)"
Laster...