Känsliga personuppgifter kan ha läckt efter att systemdataleverantören Miljödata utsatts för en cyberattack. 80 procent av Sveriges kommuner använder leverantören, bland annat fem sörmländska.
Lästips:
Omfattningen av cyberattacken, som inträffade i helgen, är oklar. Hackarna pressar nu Miljödata på pengar.
I Sörmland är det Gnesta, Oxelösund, Eskilstuna, Strängnäs, Katrineholm och Nyköping som uppger på sina webbsidor att de använder systemleverantören Miljödatas program.
Oxelösunds kommun använder personaldokumentation Adato och Novi från Miljödata.
Systemen används för att dokumentera och hantera bland annat sjukfrånvaro, rehabiliteringsärenden och andra personalfrågor. Vilket innebär att det finns en risk att känsliga personuppgifter rörande medarbetare kan ha läckt. Systemet har stängts ner och kan inte användas.
Eskilstuna kommun uppger att de arbetar med att analysera hur driftstörningen påverkar kommunen.
Oklart vad som läckt
– I dagsläget vet vi inte om någon data läckt ut, men om det har gjort det så är det allvarligt, skriver Susanne Carlsson, HR-direktör, Eskilstuna kommun i en kommentar på kommunens webbsida.
Även Nyköping använder Adato bland annat för uppgifter om sjukskrivningar och läkarintyg för medarbetare och tidigare medarbetare.
– Vi vet ännu inte om uppgifter har läckt från Nyköpings kommun men vi har vidtagit åtgärder för att begränsa eventuella skador, säger Sara Lodin, HR-chef i Nyköpings kommun.
Även flera regioner har drabbats av cyberattacken.
”Under lördagen den 23 augusti detekterades att delar av Miljödatas IT-miljö utsatts för ett cyberangrepp. Angreppet är polisanmält”, skriver Miljödatas vd Erik Hallén i ett mejl till TT.
Vill ha bitcoins
Enligt polisen har företaget utsatts för ett utpressningsförsök, rapporterar flera medier.
– De har kommit över Miljödatas datamiljö och kräver 1,5 bitcoins, säger Helena Renberg på polisen till BLT.
En bitcoin beräknas vara värd ungefär en miljon svenska kronor.
Erik Hallén uppger vidare att omkring 200 kommuner och regioner är drabbade av ”otillgänglighet”.
Återställa funktionen
”Vi arbetar mycket intensivt tillsammans med externa experter för att utreda vad som hänt, vad och vilka som påverkats och för att återställa systemfunktionen.”
Eftersom systemet hanterar bland annat arbetsrättsliga ärenden, rehabiliteringsärenden, läkarintyg samt rapportering och hantering av arbetsskador och tillbud kan känsliga personuppgifter om medarbetare, tidigare medarbetare och elever ha läckt.
”Viktiga åtgärder har även genomförts för att säkerställa att detta inte har kunnat sprida sig in i kommunens andra system”, skriver Skellefteå kommun i ett pressmeddelande.