VIKTIG informasjon vedrørende svindel!

Denne artikkelen oppdateres etterhvert som vi har mer informasjon.


Oppdatering 08.09.2020 14:14

E-poster med vedlagte Word- og Exceldokumenter skal nå kunne mottas i din innboks. Outlook må startes på nytt for dette skal fungere. Etter å ha startet Outlook på nytt vil du kunne motta e-post som normalt. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.


Oppdatering 08.09.2020 09:10

Det ble oppdaget en feil som har ført til at e-poster med Word- og Exceldokumenter vedlagt ikke har kommet gjennom som planlagt. Denne feilen ble rettet 08.09 kl. 07:10.


Oppdatert 07.09.2020 13:40

Vi vil advare mot enda et svindel-forsøk! Dette i form av en invitasjon til et team i Microsoft Teams. Vi tror dette er et forsøk på å hente ut brukerinformasjon og passord. Som sagt tidligere ber vi deg om å sjekke at avsender av slike e-poster stemmer. Stopp opp når noe ber om at du skal oppgi passord. Ekte invitasjoner i Microsoft Teams ber ikke om passord. Er du i tvil, er det bare å ta kontakt med oss!

Her kan du se et eksempel på en slik invitasjon til Teams:


Oppdatert 07.09.2020 13:13

Du vil nå kunne motta e-post med Word-dokumenter som normalt, men du vil fortsatt ikke kunne åpne Word- og Exceldokumenter i Outlook. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.

Restriksjonen på Word-dokumenter vil ikke opphøre før vi har fått fjernet alle potensielt skadelige vedlegg fra våre servere. Dette er en jobb som pågår utover dagen i dag, og vi vil oppdatere denne artikkelen når vi åpner opp dokumentene. Hvis du har Word-dokument du må se og som du vet har kommet fra en trygg avsender, kan disse trygt åpnes via e-post på mobil.


Oppdatering 02.09.2020 14:33

Angrepet på våre e-postservere er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word- og Excel-filer. Hvis du mottar en ny e-post med et Word- eller Excel-dokument, vil du få et varsel på e-post fra Hedmark IKT om at meldingen er sperret inntil videre. Du vil da se hvem som er avsender av denne e-posten og navnet på vedlegget. Hvis du ser at dette er en e-post som er trygg og viktig for deg å motta raskt, kan du ta kontakt med Brukerstøtte/Helpdesk, eller be avsender sende det viktige vedlegget som PDF-fil til deg.  

I tillegg har vi sperret for muligheten til å åpne Word-filer i e-poster du allerede har mottatt og liggende i innboksen. Har du et vedlegg fra en eksisterende e-post som er viktig for deg å få åpnet, ta også kontakt med Brukerstøtte/Helpdesk. Dette gjør du ved å gå til Selvbetjeningsportalen: https://selvbetjeningsportal.hedmark-ikt.no/.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Vi understreker at du ikke vil miste e-poster eller vedlegg som omfattes av disse tiltakene.

Vi oppfordrer alle til å være generelt varsomme og kritiske til vedlegg og lenker dere mottar på e-post. Stopp og tenk; «hva er dette», «hvorfor får jeg dette», før du eventuelt trykker på vedlegg eller lenker.

Hedmark IKT jobber videre med hendelsen utover dagen og kvelden.

Vi opplever naturlig nok et stort trykk inn mot vårt driftssenter i forbindelse med dette angrepet. Vi ber om forståelse for at henvendelser og saker vil ta noe lenger tid å løse enn vanlig. Samtidig er det viktig for oss at du som ansatt tar kontakt hvis du mistenker at du er utsatt for dette angrepet.  


Oppdatering 02.09.2020 10:05

Hvis du har åpnet et vedlegg med virus, er det også en teoretisk fare for at viruset har fått tilgang til lagrede passord fra din nettleser. Hvis du har åpnet et mistenkelig vedlegg og har lagret passord til for eksempel Facebook, Hotmail eller lignende nettsider i nettleseren på PCen din, ber vi deg endre ditt passord på disse tjenestene også. Vi anbefaler også at du aktiverer to-faktorpålogging for disse tjenestene – se informasjon om hvordan du kan gjøre dette på Nettvett sin nettside: https://nettvett.no/2-trinns-bekreftelse/


Oppdatering 02.09.2020 08:23

En generell oppfordring til alle: Hvis du har åpnet et mistenkelig vedlegg, eller er i tvil, slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin brukerstøtte/helpdesk og din IKT kontakt.


Oppdatering 02.09.2020 07:23

Hedmark IKT har jobbet igjennom natten for å kartlegge omfanget og hvordan dette har spredd seg til ansatte i de 7 kommunene og andre kunder av våre løsninger. På bakgrunn av dette har vi gjort flere tiltak for å avgrense omfanget av problemet.

For de aller fleste ansatte skal e-post i dag i hovedsak fungere normalt. Unntaket er e-poster med Word-filer. Ansatte skal ikke kunne åpne Word-filer i e-poster, og vil heller ikke kunne motta e-poster med Word-filer, disse vil bli stoppet av e-postsystemet. Vi oppfordrer samtidig om at ansatte er på vakt med e-poster man ikke er helt sikre på, dette gjelder også andre type vedlegg.

Ansatte vil få varsel fra e-postsystemet hvis e-poster med Word-filer er stoppet. Disse vil ikke bli slettet, men de vil inntil videre bli holdt igjen av e-postsystemet.

Mange ansatte vil oppleve at PCen har restartet seg selv. Dette er et grep vi har igangsatt for å beskytte ansatte PC bedre.

Vi henstiller alle ansatte om varsomhet og tålmodighet i en slik situasjon, spesielt rundt bruk av e-post i dag. Vi ber også om forståelse om at vi vil ha ekstra stor pågang på vårt driftsenter og brukerstøtte, og vi ber dere søke informasjon på Hedmark IKT sine nettsider og kommunens egne kanaler.


Oppdatering 01.09.2020 19:43:

Innkommende e-post og webmail er sperret inntil videre.


Vi opplever nå et større angrep mot våre e-post-servere. Du må IKKE åpne vedlegg du mottar eller har mottatt på din kommunale e-post. Dette gjelder også e-poster du mottar fra egne kollegaer. Dette gjelder til ny beskjed kommer.

Avsender bak angrepet vil se ut som en ansatt i din organisasjon, og emnet på e-posten vil være noe du normalt kan forvente fra avsenderen.

Den eneste måten du kan være helt sikker på at en e-post er trygg, er å dobbeltsjekke e-postadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «accounts.kompala@freighteach.com».

Nedenfor ser du et eksempel på e-post som har blitt forfalsket. Det øverste bildet er fra en ekte e-post sendt av Irene Haugen. Nederst ser dere den falske e-posten: Avsender ser lik ut og e-posten har samme emne, men man kan tydelig se at adressen ikke stemmer.

Bildet over viser en ekte e-post sendt av Irene Haugen
Bildet over viser en svindel e-post

Ofte stilte spørsmål:

Spørsmål: Hva gjør jeg hvis jeg har åpnet et mistenkelig vedlegg?

Svar: Slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin Brukerstøtte/Helpdesk og din IKT kontakt.

Spørsmål: Kan jeg fortsette å jobbe på telefon og bruke e-post der når jeg ikke får bruke PCen?

Svar: Ja.

Spørsmål: PCen min startet på nytt når jeg startet den opp i dag. Har jeg virus?

Svar: Dette er meningen, og en del av tiltakene vi har satt i gang for å begrense omfanget.

Spørsmål: Jeg får melding om at e-post ikke kan synkronisere på mobil. Hva gjør jeg?

Svar: Da har e-postkonoen din blitt sperret av oss. Ta kontakt med Brukerstøtte/Helpdesk.

Spørsmål: Jeg har behov for å sender et Word-dokument internt/eksternt. Hvordan gjør jeg det nå?

Svar: Lagre Word-dokumentet som en PDF-fil, og send PDF-filen. Hvis du skal motta et dokument, be om å få tilsendt det som PDF-fil.

Spørsmål: Dersom vi får beskjed om e-post som er i karantene, og ser at innholdet ikke er spam, men at vi heller ikke trenger å få vedlegget fordi vi har skaffet det på andre måter. Må vi da gi beskjed til Hedmark IKT om at den kan slettes/fjernes eller skal vi bare ikke svare?

Svar: Du trenger ikke gjøre noe hvis det er e-post du ikke trenger eller har fått vedlegget tilsendt på annet vis.

Hedmark IKT