Bollnäs kommun följer myndigheternas råd och riktlinjer gällande covid-19.
Mer information om coronaviruset i Bollnäs kommun.
Påverka Bollnäs kommuns framtid,
svara på vår enkät!
Upplev sommaren
i Bollnäs kommun
Samlad information
om Covid-19
Bollnäs växer – häng med på Bollnäs resa in i framtiden!

Bollnäs kommun har utsatts för ett nytt IT-intrång som upptäcktes den 24 april, när skadlig programvara hindrades av IT-systemets skyddsprogram. Ett arbete pågår nu från kommunens egen IT-organisation, samt externa specialister för att gå igenom loggfiler och system för att se om någon skada har orsakats. Hittills finns inga dock inga indikationer på skador, eller på att otillåten programvara finns kvar i kommunens IT-miljö.

Precis som vid den förra händelsen i år, orsakades detta intrång genom en säkerhetslucka i Microsofts Exchange-miljö, som tidigare åtgärdats genom systemuppdateringar. Att det kunde inträffa igen förklaras av att kommunen genomförde ett byte från Exchange 2016 till Exchange 2019. Arbetet tog flera dagar och under den tiden visade sig systemet vara sårbart för intrånget.

- Detta är mycket allvarligt, inte minst med tanke på att vi hade en liknande problematik i början av mars i år. Vi har ett tydligt behov av att ytterligare stärka våra interna processer och rutiner kring frågorna. Som ett led i det arbetet ser vi bland annat över styrning och en IT-chef på konsultbasis kommer vara på plats i början av sommaren, detta för att få ett externt perspektiv på organisationen och våra IT-processer, säger kommunchef Helena Björkman.

- Det är särskilt angeläget nu inför den översyn som planeras av hur den framtida IT-organisationen ska se ut, ett arbete som sker i samverkan inom IT-Hälsingland. Inför den översynen behöver våra interna strukturer och processer tydliggöras. Händelserna visar också på vikten att öka förmågan att följa den oerhört snabba utvecklingen i IT-området där tyvärr också skickliga kriminella personer ständigt söker möjligheter att åstadkomma skada i samhällets IT-system.

Bollnäs kommun förbereder nu en incidentrapport som ska skickas till Integritetskyddsmyndigheten, något som alltid ska ske vid denna typ av händelser.