En hacker er via en medarbejders e-mail-konto i Guldborgsund Kommune kommet ind i kommunens system, og har fået overført penge til sig selv. Foto: Mostphotos

Guldborgsund Kommune er i den grad blevet snydt og bedraget af en hacker, der har brugt en medarbejders e-mail-konto til at få overført knap 1,4 millioner kroner maskeret som betalinger for eksterne leverancer.

Helt konkret har hackerne fået adgang til en medarbejders e-mail-konto og haft mulighed for at sende i alt otte fakturaer til en medarbejder i økonomiafdelingen til videre betaling.

Angrebet er sket i perioden mellem den 3. november og 12. december, men er nu stoppet.

Virkelighedstro tekst og skabelon

Der er overført knap 1,4 millioner kroner fra kommunen til konti i fire forskellige banker i henholdsvis Belgien, Tyskland og Spanien.

De pågældende mails har i udseende været identiske med Guldborgsund Kommunes mailskabelon, og samtidig er det anført, at betalingerne vedrører konkrete EU-projekter, som kommunen rent faktisk er en del af.

Korrespondancen med økonomiafdelingen har også indeholdt relevante og korrekte oplysninger om interne overførsels- og konteringsforhold i kommunen – og kommunen kan ikke forklare, hvordan hackerne har fået indsigt i den slags meget specifikke, interne forhold.

Procedurer for sikkerhed sat i værk

Kommunen understreger, at alle interne procedurer for udenlandske bankoverførsler har været overholdt i den konkrete sag, men for at undgå gentagelser har Guldborgsund Kommune med det samme indført en udvidet procedure i forbindelse med udenlandske betalinger.

I forhold til IT-sikkerheden er den hackede medarbejders computer blevet nulstillet, og kontoen er spærret. Computeren er desuden indleveret til nærmere undersøgelse.

Samtlige medarbejdere i kommunen har skiftet password for at sikre, at eventuelle yderligere login-oplysninger, som hackerne kan være i besiddelse af, er ugyldige.

Læs mere om angrebet på Guldborgsund Kommune