Ifølge VG oppdaget en ansatt ved driftsavdelingen en rekke eposter som han oppfattet som mistenkelige.
Daglig leder Edvard Lysne i Hedmark IKT opplyser at noen har sendt ut eposter til alle ansatte, forkledd som kolleger. Det dreier seg om kommunene Hamar, Stange, Kongsvinger, Sør-Odal, Løten, Nord-Odal og Grue.
Ukjent omfang
Alle ansatte er rammet av dette, men så langt har ikke Hedmark IKT oversikt over hvor mange som faktisk har åpnet vedlegget.
– Nå sitter vi sammen med kriseledelsen og teknisk ekspertise for å kartlegge omfang og avgrense videre skade, sier Lysne.
– Alle HIKT-kommunenes mailservere er under angrep med «uskyldig» mail som våpen, sier Hamar-ordfører Einar Busterud til Hamar Arbeiderblad.
Inntil videre er innkommende epost stengt, opplyser Hedmark IKT på sine nettsider.
Må sjekke avsenderen
De ansatte får beskjed om ikke å åpne vedlegg de mottar eller har mottatt på sin kommunale epost. Dette gjelder også eposter de mottar fra egne kollegaer – fram til ny beskjed kommer.
Avsenderen ser ut til å være en i organisasjonen, og emnet på eposten vil være noe de ansatte normalt kan forvente fra avsenderen, ifølge Hedmark IKT.
– Den eneste måten du kan være helt sikker på at en epost er trygg, er å dobbeltsjekke epostadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «accounts.kompala@freighteach.com», opplyser IKT-leverandøren.