Under tisdag och onsdag förmiddag skickades det ut spammeddelanden med virus från två av LR:s epostkonton.

– Det var två riktiga inloggningar. Hur de kommit över lösenorden vet jag inte. Det kan ha varit brute force, att de testade väldigt många olika lösenord, eller så kan det ha rört sig om att personen haft samma lösenord på flera platser, säger Ronny Lundström.

Även ett tredje konto hackades, men från det har det inte skickats spam.

– ÅDA har kollat igenom alla konton och sett till att det inte finns något kvar från inloggningarna.

I mejlen fanns ett virus som såg ut som en bifogad pdf. Mejlen skickades till personer runt om på Åland.

– Det är flera som hört av sig och berättat att de fått märkliga epostmeddelanden.

Exakt hur många epostmeddelanden som skickats ut vet han inte.

– Det rör sig om några hundra snarare än tusen.

LR har regler för hur anställda ska hantera lösenord.

– Det står att man inte ska ha samma lösenord på flera platser. Sedan är det upp till individen att följa dem. Har man ett lösenord med 17 olika tecken och sedan har det nerskrivet på en lapp är det ändå inte säkert, säger han.

Två stegs inloggning

De hackade inloggningarna gjordes från Sydafrika.

– Nu har vi gjort en temporär lösning genom att spärra alla inloggningar utanför EU-länder. Det ger oss en betydligt lägre exponering för attacker, säger Ronny Lundström.

LR har påbörjat ett projekt att införa två stegsinloggning på alla epostkonton.

– Då skulle man få en kod till mobilen varje gång man loggar in.

Efter attacken har projektet fått högre prioritet.

– Vi har redan infört tvåstegsinloggning på de utsatta kontona, eftersom det är högre risk att de blir utsatta igen.

Även om Ronny Lundström vill ha projektet klart innan årsskiftet tror han att det tar längre tid att genomföra.

– Först ska funktionen införas på alla konton och sedan ska alla mobiler förberedas med en app. Jag räknar att det blir klart under vintern.