Cyberattacken mot Miljödata - uppdatering 6 oktober - vi avslutar ärendet

Företaget Miljödata har blivit utsatt för en cyberattack. Här är vår senaste information om läget.

Ny information 6 oktober – vi avslutar ärendet

Det har varit svårt att missa nyheterna om cyberattacken mot Miljödata i slutet på augusti. Nu är Miljödatas utredning klar och vi avslutar vårt intensiva arbete med incidenten.

Som kund till Miljödata har vi varit berörda men inte lika hårt drabbade som många andra organisationer och företag. Drygt 100 organisationers uppgifter har läckt.

I vår kommun använder vi två av Miljödatas program, Adato och Stella, där vi bland annat hanterar rehab- och arbetsskadeärenden.

Det går inte helt att utesluta att angriparen haft åtkomst till kommunens data men enligt Miljödata har inga känsliga personuppgifter om nuvarande och tidigare medarbetare från Simrishamns kommun läckt.

Vi anser därmed att vi kan se incidenten hos oss som avslutad. Vi har också upplöst den interna arbetsgruppen som bevakat frågan.

Kontaktuppgifter vid frågor

Henrik Johannesson, HR-specialist
Mejladress: henrik.johannesson@simrishamn.se
Telefon: 0414-81 97 62

Simrishamn kommuns dataskyddsombud
Mejladress: dso.simrishamn@insatt.com
Information om personuppgifter och dataskydd Länk till annan webbplats.

Ny information 25 september, 2025

Söndagen den 14 september framkom allvarliga uppgifter i media att skyddade personuppgifter om medarbetare hos andra organisationer ska ha spridits på Darknet.

Drygt 100 organisationers uppgifter har läckt, men enligt Miljödata är Simrishamns kommun inte en av dem. Vi utgår därför ifrån att inga känsliga personuppgifter om nuvarande och tidigare medarbetare har läckt. Det går dock inte helt att utesluta att angriparen haft åtkomst till kommunens data.

Angriparen tog sig in i Miljödatas IT-miljö genom en underleverantör. Miljödata har vidtagit åtgärder och sett över liknande underleverantörer.

Arbetsgruppen som bevakar den här frågan kvarstår.

Ny information 17 september, 2025

Söndagen den 14 september framkom allvarliga uppgifter i media att skyddade personuppgifter om medarbetare hos andra organisationer ska ha spridits på Darknet.

Drygt 100 organisationers uppgifter har läckt, men enligt Miljödata är Simrishamns kommun inte en av dem. Därför utgår vi från att inga känsliga personuppgifter om nuvarande och tidigare medarbetare finns på Darknet.

Arbetsgruppen som bevakar den här frågan består tills vi med all säkerhet kan släppa den.

Darknet förklarat | Ordlista | Internetkunskap Länk till annan webbplats. (länk till Internetstiftelsen)

Tips till dig som privatperson

Var alltid restriktiv med att lämna ut uppgifter som lösenord och bankuppgifter. Var också extra vaksam på ovanliga mejl, telefonsamtal, sms eller om du blir ombedd att klicka på en länk eller bilaga.

Här finns råd kring hur du som privatperson kan agera vid personuppgiftsincidenter och hur du skyddar dig.

Digital säkerhet | MSB Länk till annan webbplats. (länk till MSB - Myndigheten för samhällsskydd och beredskap)

Ny information, 3 september, 2025

I tillägg till nyheten från den 27 augusti (nedan) kommer här kompletterande information.

Miljödata har bekräftat att en hotaktör har tagit sig in i deras IT-miljö. Det finns, enligt dem, ännu inga bevis på stöld av data.

Sedan kl.10.30 den 29/8 har Miljödata informerat att deras system åter är uppe i funktion. Simrishamns kommun har kommunicerat till Miljödata om att återansluta till systemen Adato och Stella den 3/9, om tester visar att systemen fungerar som de ska.

Konsekvenser

De uppgifter som kan ha läckt är bland annat namn, personnummer, adress, uppgifter om hälsa och annan känslig information. Det kan också finnas ytterligare information i systemens fritextfält.

Det kan eventuellt finnas uppgifter som rör elever om det gjorts tillbuds- eller arbetsskadeanmälan gällande eleven ifråga (ny information 5/9).

Om personuppgifter har läckt kan det i värsta fall innebära en risk för exempelvis skadat anseende, identitetsstöld eller bedrägeriförsök.

Åtgärder

Simrishamns kommun ser allvarligt på händelsen och har tät dialog med Miljödata om hur utredningen fortlöper, samt vilka åtgärder som kan bli aktuella.

Integrationen mellan oss och Miljödata stoppades omedelbart den 25/8, vilket innebär att vi stoppade överföring av ny information mellan de berörda systemen och vi inaktiverade inloggningen till systemen.

Vi testkörde systemen den 2/9 med gott resultat och har därmed startat upp dem idag den 3/9.

Kontaktuppgifter

Henrik Johannesson, HR-specialist
Mejladress: henrik.johannesson@simrishamn.se
Telefon: 0414-81 97 62

Simrishamn kommuns dataskyddsombud

Mejladress: dso.simrishamn@insatt.com
Information om personuppgifter och dataskydd Länk till annan webbplats. (Simrishamn kommuns hemsida)

Cyberattacken mot Miljödata, nyhet 27 augusti

Företaget Miljödata blev i helgen utsatta för en cyberattack, men omfattningen av attacken är oklar och utredning pågår. Som kund till företaget, får vi löpande information från Miljödata för att få en klarare bild av läget.

I vår kommun använder vi två av Miljödatas program, Adato och Stella, där vi bland annat hanterar rehab- och arbetsskadeärenden. Systemen innehåller känsliga personuppgifter om befintliga och tidigare medarbetare. Det finns ännu ingen information om att uppgifter läckt som rör vår kommun.

Incidenten hos vår leverantör Miljödata har inneburit ett tillgänglighetsavbrott. Simrishamns kommun (som personuppgiftsansvarig) har anmält incidenten till Integritetsskyddsmyndigheten (IMY) och leverantören Miljödata (som personuppgiftsbiträde) har stängt de aktuella systemen för att hindra potentiella negativa effekter.

Kontakta vårt dataskyddsombud om du har frågor

Dina personuppgifter skyddas av dataskyddsförordningen, också kallad GDPR. Mer information om GDPR och kontaktuppgifter till vårt dataskyddsombud, hittar du på den här sidan.