Massiv cyberattack mot systemleverantör – används av över 200 svenska kommuner

Enligt uppgift från Miljödata ska angreppet ha skett i lördags, 23 augusti. Företaget informerade sina användare om attacken i måndags, 25 augusti. Det är ännu oklart exakt hur stor omfattningen av läckaget är.  

”Vi arbetar mycket intensivt tillsammans med externa experter för att utreda vad som hänt, vad och vilka som påverkats och för att återställa systemfunktionen”, skriver Erik Hallén, vd på Miljödata i ett mejl till TT.

Polisen uppger samtidigt att Miljödata pressas på pengar av de ansvariga för attacken. 

– De har kommit över Miljödatas datamiljö och kräver 1,5 bitcoins, säger Helena Renberg på polisen till BLT.

En bitcoin beräknas vara värd ungefär en miljon svenska kronor.

För att begränsa angreppet har Miljödata isolerat systemen, vilket gör att dessa i nuläget inte är tillgängliga. Enligt Erik Hallén är det omkring 200 kommuner och regioner som är drabbade av ”otillgänglighet”.

Systemen som drabbats används av chefer och HR för bland annat lönesamtal, rehabiliteringsärenden, rapportering och hantering av arbetsskador samt andra personalärenden. Systemen används även inom skolan vilket gör att känsliga personuppgifter om elever kan ha läckt.  

Kalmar har drabbats

Kalmar är en av kommunerna som drabbats. Kommunen använder Miljödatas system Adato för rehabiliteringsärenden, och är just nu i full färd med att hantera den uppkomna situationen. 

– Vi har informerat både internt och externt om att vår leverantör har drabbats av intrång och att det därför finns risk att personuppgifter kan ha läckt. I övrigt handlar det om att kommunicera hur man kan arbeta med rehabiliteringsärenden med manuella rutiner och genom att lagra information på säkra ytor i vårt nätverk. Vi arbetar också med att ge cheferna stöd så att de är förberedda för att hantera eventuell oro som kan uppstå. Än så länge har vi dock inte sett något tydligt tecken på oro hos medarbetarna, säger Maria Holgersson, HR-direktör i Kalmar kommun, till Voister.  

Det finns ännu ingen information över hur mycket personuppgifter som har läckt, eller hur många av kommunens nuvarande och tidigare anställda som berörs. 

– Vi vet inte exakt omfattningen, men vi vet att det är många individer vars uppgifter hanteras i systemet, både nuvarande och tidigare medarbetare. Därför har vi valt att gå ut med informationen öppet och tydligt. Vi får återkommande information från Miljödata om läget och hur deras arbete med att få igång systemen igen utvecklar sig.  

70-tal anmälningar till IMY   

Några fler offentliga aktörer som drabbats av cyberattacken är Örebro universitet, Region Halland, Region Gotland samt kommunerna Krokom, Katrineholm, Luleå, Nässjö, Varberg, Skellefteå, Mönsterås, Karlstad och Hässleholm. 

– Om personuppgifter har läckt så är det mycket allvarligt. Vi arbetar nu skyndsamt för att ta reda på så mycket vi kan om incidenten, säger Johan Lexfors, HR-chef i Hässleholms kommun. 

Under tisdagseftermiddagen uppger Integritetsskyddsmyndigheten (IMY) att det inkommit ett 70-tal anmälningar om incidenten. En av dessa kommer från Hässleholm, som har skickat in en anmälan om misstanke om personuppgiftsincident, i enlighet med gällande riktlinjer om att anmäla inom 72 timmar. 

– I vår anmälan framgår att det finns risk för att våra medarbetares och före detta medarbetares personuppgifter har läckt i samband med angreppet på vår leverantörs it-miljö, säger Calle Alm, dataskyddsombud i Hässleholm.

Personer med skyddad identitet drabbas ej 

En annan drabbad kommun är Karlstad, som betonar att personer med skyddad identitet inte kan påverkas av angreppet.  

”Personer med skyddad identitet är anonyma i systemet och deras uppgifter är inte röjda, oavsett om data har läckt”, skriver kommunen i en kommentar.