Den 3 mars fick kommunen ett meddelande från cert.se om att undersöka sina system.
– Vi fick meddelande från Microsoft samtidigt. Det är blåljuskaraktär på den typen av meddelanden, säger Knivstas IT-chef Anders Fredriksson.
Det handlade om att en hackergrupp hittat okända sårbarheter i Microsofts mejlprogram. När intrånget upptäcktes anmälde händelsen till Integritetsskyddsmyndigheten.
– Då är frågan: Ska man stänga ner systemen eller bevaka? Vi tittade på det och kunde inte hitta någon pågående aktivitet. Då bestämde vi oss för att lägga på extra loggning och ha en tekniker som kollade i princip var femte minut om det hade hänt någonting, säger Anders Fredriksson till SVT.
Enligt Microsoft är det hackergruppen Hafnium som misstänks ha kopplingar till Kina som ligger bakom attacken. Kina nekar till all inblandning.