Avansert phishing-angrep mot kirken
Mandag 30. september ble Den norske kirke utsatt for et avansert phishing-angrep. Svært mange ansatte i kirken mottok en epost fra en kirkeverge med en lenke til en faktura.
Kirkevergen hadde før helgen mottatt en tilsvarende e-post med en faktura fra en lokal virksomhet det ikke var usannsynlig å motta en faktura fra. E-postadressen som ble brukt av angriperne var en legitim e-postadresse som tilhører virksomheten. Dette bidro til at e-posten ble ansett som reell.
Den kommunale driftsleverandøren som kirkevergen benytter, samt Kirkepartner, har avverget videre angrep.
Håndtering av angrepet
Phishing-angrep innebærer en risiko for kirkens data, og systemer. Angrepet ble raskt stoppet på Kirkens lokale skrivebord og det er satt i gang overvåkning av kirkens systemer. Angrepet ble meldt til informasjonssikkerhetsansvarlig i Dnk, Elsa Aaquist Storeng, som har fulgt opp angrepet. Det er ikke avdekket at informasjon/personopplysninger er på avveier.
Det ble sendt ut informasjonsbrev til alle kirkeverger og stiftsdirektører for å gjøre alle oppmerksomme på angrepet.
Hva er viktig å gjøre nå?
Det er mange ulike drifts- og epostleverandører i kirken, derfor er det viktig at alle er ekstra oppmerksomme på at det har vært et phishingangrep mot kirken og har lav terskel for å melde fra hvis du opplever noe er unormalt. I informasjonsbrevet som er sendt står det informasjon om hva du skal gjøre videre for å avdekke om dere er påvirket av angrepet.
Dersom du er kirkeverge i et fellesråd som ikke er kunde av Kirkepartner, Vitec Agrando eller Kirkedata, og du ikke har mottatt informasjonsbrevet, ta kontakt her: infosikkerhet@kirken.no