TALANDE WEBB. Alingsås kommuns hemsida är en av många som använder taltjänsten och som drabbades av kryptokapningen.

Kommunen drabbades i hackerattack

Alingsås

Alingsås kommuns hemsida drabbades av den omskrivna hackerattacken förra söndagen. Det fick till följd att tjänsten Talande webb låg nere nästan en vecka.

Den gångna helgen lades oönskad datakod in i tjänsten Talande webbs javascript-fil. Syftet var att använda besökarnas webbläsare för att försöka generera kryptovaluta på ett olagligt sätt.

– Intrånget skedde mellan lördag och söndag och låg uppe i cirka tio timmar, vad jag har kunnat se. Det drabbade ungefär 4 000 sajter, varav 500 i Sverige, säger cybersäkerhetsexperten Jonas Lejon, som kallar tilltaget för kryptokapning.

Företaget Funka, som säljer tjänsten Talande webb i Sverige, skriver dock på sin hemsida att javascript-filen skadades klockan 11.14 i söndags, att automatiserade säkerhetsprogram upptäckte den ändrade filen och att tjänsten stängdes ned.

Efter det fungerade alltså inte Talande webb på bland annat Alingsås kommuns hemsida och kan då heller inte ha påverkat besökarnas datorer.

På söndagskvällen stod det klart för kommunens IT-avdelning att hemsidan alingsas.se och undersidan Arena för lärande hade drabbats.

– Då påbörjade vi åtgärder och i måndags morse tog vi bort Talande webb. Den fungerade ändå inte, säger IT-arkitekt Christian Alfredsson, som basar för avdelningen när IT-chefen Melker Härnälv är på sportlov.

Christian Alfredsson framhåller att inget skadligt har hänt besökarnas datorer. Enligt Funka har ingen data skickats vidare. Hackaren ville uppenbarligen bara använda datorernas beräkningskapacitet för att skapa kryptovalutan Monero, något som kallas att bryta valuta (från engelskans mining).

– Jag såg någonstans att angriparen hade tjänat 24 dollar, säger experten Jonas Lejon och tillägger:

– Vi som jobbar med IT-säkerhet har länge varnat för att bädda in kod från tredje part. Säkerheten blir beroende av tredjepartsleverantörer.

Jonas Lejon säger att det var tur i oturen att det bara handlade om kryptovaluta. Det kunde ha varit betydligt värre, om kod hade använts för att orsaka skador eller för att komma åt känslig information.

Genom Talande webb får besökaren på hemsidan texten uppläst för sig. Många kommuner har den tjänsten. Enligt företaget Funka fungerade den igen från och med torsdag eftermiddag, och i Alingsås kommun återinstallerades den under fredagen.

Dela innehållet

Kommentera våra artiklar på Facebook/alingsastidning eller Twitter/AlingsasTidning. Debattartiklar besvaras med nya inlägg. Använd formuläret under Debatt.