På måndagen 19 december berättade digitaliseringsdirektör Anna Drotz för fullmäktiges ledamöter om vad som egenligen hände under attacken. Angriparen placerade skadlig kod i en av kommunens servrar.
– Vi vet inte riktigt vilka som låg bakom. Men utredning pågår. Antingen är det kriminella aktörer som är ute efter pengar. Eller främmande makt som är ute efter samhällsstörning, berättade Anna Drotz.
Enligt Anna Drotz utsätts IT-systemet i Norrköpings kommun så gott som varje dag för attacker av olika slag.
– Den här gången fick vi larm om onaturlig aktivitet på en av våra servrar. Angriparen hade full kontroll över vår IT-miljö. Vi gick upp i krisläge och samarbetade med en säkerhetspartner. Vi kunde följa angriparen i realtid, berättade Anna Drotz.
Kommunen förberedde en motattack mot angriparen och preparerade sin organisation för ett så kallat "manuellt läge." Med hjälp av säkerhetspartnern raderades alla konton vilket gav kommunen kontrollen tillbaka och angriparen försvann.
Ledamoten Göran Färm (S) frågade Anna Drotz om hon var "helt säker" på att angriparen var ute ur systemet och att det inte fanns några skadliga koder kvar efter intrånget?
– Vi vet att angriparen är helt borta och att det inte finns några rester kvar. Men det innebär inga garantier för framtiden. Vi behöver hela tiden - inte minst som användare i systemet - har ett högt säkerhetsmedvetande. Vår IT-avdelning arbetar förstås också med ständiga förbättringar, svara Anna Drotz.