Kalmar kommun uppger att ett övergripande system för registrering av diarieföring av handlingar samt nämndadministration har klassats som oläsligt efter IT-attacken den 6 februari. Servern där systemet och databasen finns mår bra, men handlingarna som lagrats på en separat server har blivit krypterade.
I flera veckor har Kalmar kommunkoncern arbetat med att återställa och återbygga IT-miljön efter attacken. Nu uppger kommunen att ett övergripande system för registrering av diarieföring av handlingar samt nämndadministration har klassats som oläsligt. Det gäller alla handlingar och handlar om ungefär tolv års arbete. Kommunen arbetar med att försöka avkryptera filerna, vilket är ett komplext arbete och sannolikheten att lyckas är låg.
– Vi visste att det fanns en risk att något sådant här skulle hända, men det känns såklart jobbigt att få beskedet. För medarbetare som har lagt så mycket arbete och engagemang på att bygga upp hela vår dokumentation, är det förstås en stor sorg. Nu får vi kraftsamla och jobba tillsammans för att återställa allt vi kan, säger Annette Andersson, kommunledningskontoret.
– Vi behöver just nu hantera situationen som att handlingarna gått förlorade, och agera därefter. Det betyder att ett stort inventeringsarbete påbörjas nu.
– Det är förstås en utmaning för oss, eftersom våra politiskt fattade beslut och underlagen till dessa är en grundstomme i vår kommunala demokrati. Därför är det också positivt att få beskedet att det mesta finns sparat på andra lagringsytor och kan återskapas. Jag känner stor tillit till att våra duktiga medarbetare gör allt de kan för att återskapa så långt det bara går, säger Johan Persson (S), kommunstyrelsens ordförande.
Systemet kommer nu att återstartas och det betyder att kommunen har möjligheten att föra in handlingar som tillkommit sedan den 6 februari.
Åtgärder för att minimera risken:
– arbeta för att möjliggöra automatisk överföring av handlingar som ska arkiveras
– skapa rutiner för att ta backuper som ligger offline, och därmed är oåtkomliga för hotaktörer
– identifiera och analysera det digitala säkerhetsarbetet och vidta nödvändiga åtgärder. Detta är aktuellt först när det mest intensiva arbetet med effekterna av IT-angreppet är över.
