Leverantör av system utsatt för cyberangrepp – känslig information kan ha läckt

En leverantör av vissa system till bland annat Bergs kommun har utsatts för ett cyberangrepp, vilket gör att systemen därför inte är tillgängliga och det finns en risk att känslig information om medarbetare kan ha läckt.

Det handlar om företaget Miljödata som är leverantör av systemen Adato, Novi och Atlas.

Adato är det system som kommunen använder för att hantera rehabiliteringsärenden gällande medarbetare, Novi används för personalanteckningar och Atlas för att anmäla frånvaro.

Cyberangreppet ska enligt uppgift från Miljödata ha skett lördagen den 23 augusti, Bergs kommun fick informationen på måndag den 25 augusti.

I nuläget vet vi inte omfattningen av cyberattacken mot Miljödata, vi vet inte heller om information har läckt ut eller hur lång tid det kan ta att få tillbaka systemen i drift. Det vi däremot vet är att det inte på något sätt kan skada vår IT-miljö, eftersom detta är molntjänster som inte har någon koppling till våra servrar.

Åtgärder

Kommunen arbetar med att analysera hur driftstörningen, samt risken för att en utomstående part kan ha fått tillgång till känsliga personuppgifter, påverkar kommunen och medarbetare.

Enligt GDPR ska personer som riskerar att ha fått sina personuppgifter läckta informeras. Eftersom det kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, går information ut både via Intranätet och via vår externa webbplats samt via pressmeddelande.

Personer med skyddad identitet är anonyma i systemet och deras uppgifter är inte röjda, oavsett om data har läckt.

En incidentrapport ska lämnas till Integritetsskyddsmyndigheten (IMY) inom 72 timmar efter att vi fick information om incidenten (vilket var 25 augusti kl 19.25), och det arbetet pågår. I den kommer det framgå att det finns risk för att våra medarbetares och före detta medarbetares personuppgifter kan ha läckt i samband med angreppet på vår leverantörs IT-miljö.