Hackere brød ind i kommunes mailkonti og snød sig til 180.000 skattekroner

I løbet af 15 måneder er hackere brudt ind i mindst 13 danske kommuner og har svindlet med bl.a. falske fakturaer.
14. OKT 2021 7.15
Internationalt
IT
Kriminalitet
Økonomi

HÆJE-TAASTRUP: Det fik ikke alarmklokkerne til at ringe, da økonomiafdelingen i Høje-Taastrup Kommune 11. august i år modtog en mail med en udenlandsk faktura.

Fakturaen blev sendt fra en mailkonto tilhørende en institutionsleder i kommunen, der bad om at få dækket corona-udgifter. I de følgende dage overførte økonomiafdelingen knap 180.000 kr. fordelt på to udbetalinger til bankkonti i Holland.

Først ved anmodningen om en tredje udbetaling på knap 200.000 kr. blev en medarbejder mistænksom og standsede udbetalingen.

Men skaden var sket. Fakturaerne var ikke sendt af en institutionsleder, men af hackere. Det viser en indberetning fra kommunen til Datatilsynet, som DR har fået aktindsigt i.

Ud over at stjæle kommunale skattekroner havde hackerne fået adgang til oplysninger om et ukendt antal borgere.

- Det er jo overhovedet ikke i orden. Vi skal som kommune passe på borgernes penge, og i hvert fald også på de personfølsomme oplysninger, vi har om borgerne, siger byrådsmedlem i Høje-Taastrup Emil Viskum (EL).

Høje-Taastrup Kommune er én ud af i alt 13 danske kommuner, som de seneste 15 måneder har indberettet cyberangreb til Datatilsynet, hvor hackere er trængt ind.

Hjørring hacket fra Malaysia

I Hjørring Kommune blev jobcentret hacket fra en ip-adresse i Kuala Lumpur, viser en anden indberetning.

I Middelfart Kommune blev en underleverandørs database hacket, hvilket kan have medført et læk af 80.000 navne og adresser, viser en tredje indberetning.

Sagerne understreger, at der er behov for bedre it-sikkerhed i kommunerne, vurderer professor i cybersikkerhed ved Aalborg Universitet Jens Myrup Pedersen, der har gennemgået indberetningerne for DR.

- Langt de fleste angreb på kommunerne kunne man have undgået ved helt grundlæggende cyberhygiejne – altså helt basale ting som for eksempel at få styr på, hvordan man logger ind på sine systemer, siger han.

Alt gennemgås minutiøst

Det er lykkedes Høje-Taastrup Kommune at få 80.000 kr. tilbage ud af beløbet på 180.000 kr., som blev overført til hackerne.

Borgmester Michael Ziegler (K) kalder hackerangrebet "en alvorlig sag".

Han fortæller, at motivet for angrebet ifølge et eksternt it-sikkerhedsfirma var svindel med falske fakturaer og ikke et forsøg på at tilegne sig persondata.

Derfor blev det først besluttet ikke at undersøge, hvilke borgeres oplysninger der har været i fare.

Efter DR er gået ind i sagen, fortæller borgmesteren nu, at kommunen er gået i gang med "minutiøst at gennemgå alt indhold" af de tre hackede mailkonti for at få overblik over de kompromitterede oplysninger.

- Man kan jo altid her i bagklogskabens ulideligt klare lys sige, at det skulle vi være startet på endnu før, siger Michael Ziegler, der tilføjer, at han er ked af det på vegne af de borgere, der er berørt.

ibs