Ransomwareattack mot Göteborgsregionen – personuppgifter kan ha läckt
Göteborgsregionens kommunalförbund (GR) drabbades i slutet av september av ett dataintrång i form av en ransomwareattack. Nu rapporterar medier från flera av medlemskommunerna om risken för personuppgiftsläckor.
– Det finns en risk för att personuppgifter har läckt, även om vår leverantör bedömer att sannolikheten är låg, säger Göteborgsregionens utbildningschef Fredrik Zeybrandt, till Dagens Nyheter
Redan under kvällen söndagen den 24 september konstaterade Göteborgsregionens kommunalförbund (GR) att man blivit utsatt för en ransomwareattack. På sin hemsida skriver organisationen att system som utsatts bland annat innefattar Läromedelsbeställning, Elevinformation, och Praktikplatsen.
Hanteras som personuppgiftsincident
GR är personuppgiftsansvarig för systemen Indra (som används till gymnasieantagning) och Läromedelsbeställning (i vilket kommuner beställer läromedel). I dessa finns 39 000 respektive 5 000 personer registrerade. Av det skälet hanteras attacken som en personuppgiftsincident.
Göteborgsregionens kommunalförbund
Göteborgsregionen (GR) är ett kommunalförbund i Västsverige, bildat 1949, som omfattar de 13 Storgöteborgskommunerna Ale, Alingsås, Göteborg, Härryda, Kungsbacka, Kungälv, Lerum, Lilla Edet, Mölndal, Partille, Stenungsund, Tjörn och Öckerö, som i sin tur har drygt en miljon av Sveriges invånare.
Göteborgsregionens uppgift är att verka för samarbete över kommungränserna och vara ett forum för idé- och erfarenhetsutbyte inom regionen.
Källa: Wikipedia
– Det är en kriminell attack och även om det är något som många drabbas av i den tid vi lever i numera, så är jag mycket upprörd faktiskt, säger Fredrik Zeybrandt, till DN.
Det ska enligt DN inte finnas några så kallade känsliga personuppgifter – som etniskt ursprung och politiska åsikter – bland de som kan ha stulits, men däremot information om exempelvis modersmålsundervisning.
GR ska ha fått ett mejl med en länk, som misstänks vara ett krav på att betala en lösensumma för att få tillbaka den krypterade informationen.
– Vi har så klart inte öppnat den länken utan agerat enligt rekommendationen från Myndigheten för samhällsskydd och beredskap, säger Fredrik Zeybrandt, till DN.
Flera kommuner drabbade
Huvudsakligen riskerar attacken att drabba de 13 kommunerna som ingår i GR. Alingsås Tidning rapporterar exempelvis om att det på Praktikplatsen.se finns personuppgifter från bland annat Herrljunga kommun.
Hallands Nyheter rapporterar om att uppemot 500 elevers personuppgifter kan vara läckta, via samma tjänst.
– De som skulle kunna vara drabbade hos oss är elever i årskurs åtta som är på prao och även elever på barn- och fritidsprogrammet på gymnasiet som har APL (Arbetsplatsförlagt lärande, reds. anm.). I dagsläget tänker vi att vi inte kommer att göra någonting, utan att teknikerna på GR löser det. Vi har stort förtroende för GR och de har agerat snabbt och kraftfullt på den här incidenten, säger skolchef Dan Randelid till tidningen.
Även kommuner utanför regionen kan ha drabbats. Kristianstads kommun använder Praktikplatsen och enligt DN används tjänsten Indra även av Storstockholmskommunerna.
Läs mer om ämnet:
