Cyberangrepp hos kommunens leverantör av arbetsmiljösystem – uppdatering 18 september

Under de senaste veckorna har en arbetsgrupp bestående av representanter från kommunen arbetat med att skapa sig en helhetsbild kopplat till det cyberangrepp som systemleverantören Miljödata utsattes för 23–24 augusti. Bland annat har gruppen upprättat en intern incidentrapport samt skickat in en personuppgiftsincidentsanmälan till Integritetsskyddsmyndigheten (IMY).

Arbetsgruppen har sedan det inträffade haft kontinuerlig kontakt med Miljödata och det här är vad vi vet i nuläget.

Förlorad data

Miljödata har bekräftat att vi med anledning av cyberangreppet potentiellt har förlorat data som rapporterades in i systemen under tidsintervallet mellan fredag 22 augusti kl. 16.13 och lördag 23 augusti kl. 16.43.

Mer exakt innebär det att uppgifter som registrerades under tidsintervallen inte har sparats. Chefer har på grund av detta blivit ombedda, via mejl, att registrera uppgifterna på nytt.

Obehörig åtkomst men inga bevis som tyder på att uppgifter har stulits

Miljödata bekräftar att hotaktören haft obehörig åtkomst till den server där Lindesbergs kommuns installation av systemen finns. Det finns däremot inga forensiska bevis som tyder på att personuppgifter stulits från Lindesbergs kommun, men vi kan samtidigt inte utesluta att så är fallet.

De personuppgifter som hotaktören haft tillgång till under angreppet är

• personnummer
• namn
• kontaktuppgifter
• information om anställning
• övrig systeminformation.

Hotaktören ska enligt Miljödata inte haft åtkomst till

• läkarintyg
• behandlingsplaner
• detaljer om facktillhörighet
• anteckningar som chef gjort

Inga publicerade uppgifter på Darknet

Den 14 september fick vi information om att hotaktören publicerat stulna personuppgifter på Darknet. Enligt den analys som Miljödata gjort förekommer INTE uppgifter från Lindesbergs kommun i det läckta materialet.

Däremot, eftersom vi inte vet om uppgifter har stulits, kan vi inte utesluta att uppgifter från Lindesbergs kommun kan publiceras i framtiden.

Möjliga konsekvenser

Om personuppgifter stulits i samband med angreppet finns det möjliga konsekvenser som kan påverka de registrerade. Det kan bland annat handla om utpressning, bedrägeri och identitetsstöld.

Var extra uppmärksam

I och med händelsen uppmanar vi våra anställda och tidigare anställda att vara extra uppmärksam:

• Var försiktig om misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation dyker upp.
• Var skeptisk om oväntade kontakter ber om uppgifter eller vill att du ska identifiera dig med till exempel BankID.
• Uppmärksamma om post saknas, nya bankkonton eller abonnemang tecknas i ditt namn eller om kreditupplysningar tas som du inte känner igen.
  byta lösenord för andra tjänster om du använt samma lösenord.
• Var medveten om att kriminella aktörer skulle kunna använda incidenten för att försöka utföra utpressning genom att påstå att de har fler eller känsligare personuppgifter än de faktiskt har.

Har du som anställd eller tidigare anställd misstanke om att någon missbrukar dina personuppgifter ska du omedelbart kontakta polisen.