Pargas utsatt för dataintrång – känsliga uppgifter kan ha läckt

En anställd vid Pargas stad fick sitt datakonto kapat förra veckan. I samband med intrånget kan utomstående part ha fått tillgång till känsliga uppgifter om invånare.

Intrånget gjordes i den anställdas Office 365-konto med hjälp av ett phishingmejl. Efter det har den anställdas mejladress kapats och använts för utskick av skräppost.

I den anställdas e-postkonto fanns känslig information, bland annat korrespondens mellan invånare och staden. Enligt Kai Kalliolevo, Pargas stads IT-chef, är det tillsvidare oklart om informationen använts på något sätt. Alla personer som kan ha påverkats har kontaktats.

En utredning om dataintrånget har inletts och både Cybersäkerhetscentret och polisen är inkopplade.
Kalliolevo säger att man nu bytt lösenord och gjort andra tekniska lösningar. Pargas stad kommer att fortsätta använda Microsofts Office 365 även i fortsättningen. Dock kommer nya säkerhetsåtgärder som tvåfaktorsautenticering att införas, säger Kalliolevo.

I en granskning om myndigheters datasäkerhet som Svenska Yle gjorde i höstas hamnade Pargas sist. Efter det har staden förnyat sin webbsajt och vidtagit andra åtgärder för att förbättra datasäkerheten.