Jeg tror ikke jeg forstår problemstillingen helt.

Dere tror dere har blitt hacket fordi dere mottar såkalt "lesebekreftelse" i mailprogrammet deres (Outlook?), selv om e-posten dere får lesebekreftelse på fortsatt ikke er åpnet?

Lesebekreftelse er en funksjon noen e-postprogrammer har, som gjør at du automatisk sender en mail til de du har fått e-post av, når du åpner den mailen du har mottatt. Det er selvsagt mulig å blokkere denne funksjonen, noe som en ekte hacker med et nærmest vilkårlig ferdighetsnivå selvsagt også ville ha skrudd av. Hvis dette virkelig er et hackerangrep, og det er gjort i forbindelse med en stor rettsak, så er det sannsynlig at det er et profesjonelt individ som står bak. Da er det også høyst usannsynlig at dere ville merket angrepet på denne måten.

Videre, hvis dette er et reelt angrep, så er den korrekte løsningen å skifte passord. Hvis dette ikke hjelper, så tyder det på at angriperen mottar informasjon om de nye passordene deres. Det betyr vanligvis at datamaskinene dere bruker har fått et virus som logger og sender tastetrykk til hackeren (en "keylogger"). Hvis dette har skjedd må maskinene deres vaskes grundig.

Så, over til noen litt mer sannsynlige scenarioer: Er dere sikre på at dere ikke har bedt om leveringsbekreftelse i stedet for lesebekreftelse? Forskjellen er at dere mottar mailen så snart e-posten er mottatt av mottaker, ikke når den blir lest. Det kan også hende at mottakeren bruker et e-postprogram som på ett eller annet vis trigger lesebekreftelsen på egenhånd, for eksempel ved å laste ned eller forhåndsvise e-posten. Dette ville ikke vært overraskende hvis dere for eksempel leser mail på mobiltelefoner.

Jeg er også litt nysgjerrig på hva slags informasjon IT-byrået sitter på som ledet dem til å konkludere med at dette er et angrep. Har de sagt at det er sannsynlig på bakgrunn av informasjonen dere har gitt dem, eller har de faktisk bekreftet at det er pålogginger på de aktuelle e-postkontoene som ikke stammer fra dere?