I slutet av augusti upptäcktes ett cyberangrepp mot systemleverantören Miljödata som används av många kommuner och regioner för hantering av HR-ärenden.

Solna är en av de kommuner där anställdas personuppgifter som namn, adress och personnummer har röjts. Bedömningen är att inga uppgifter röjts för personer med skyddad identitet.

Däremot ska viss typ av hälsodata finnas i det läcka materialet.

– Det handlar inte om specifika uppgifter kopplat till personers hälsa utan antal sjukdagar för ett mindre antal personer. Men vi ser hur som helst väldigt allvarligt på att personuppgifter har läckt, säger Katarina Påhlman, avdelningschef på stadsledningsförvaltningen.

Solna har cirka 2 500 anställda men även tidigare anställda har sina uppgifter i systemet, totalt handlar det om 11 894 personer. Nu finns risk för att de stulna uppgifterna används i brottsligt syfte.

– Sannolikheten för att det ska inträffa kan vi inte veta.

Polisanmält

Enligt Katarina Påhlman jobbar staden nu intensivt med att informera brett, på intranät, via brev och hemsida, för att nå ut.

– Vi har tät dialog med Miljödata och uppdaterar den information vi har när vi får veta mer.

Är personalen orolig?

– Vi tänker att det här kan väcka oro men än så länge har det inte gjort det.

Publicerats på darknet

SVT Nyheter kunde i helgen berätta att uppgifterna som stulits från kommunerna lagts ut på darknet. 

Med anledning av det uppmanar Solna stad nuvarande och tidigare anställda att vara uppmärksamma på misstänkta kontaktförsök, till exempel om de via sms eller mejl uppmanas att klicka på länkar och lämna uppgifter som lösenord, koder och personuppgifter. 

Staden har anmält händelsen till Integritetsskyddsmyndigheten och Miljödata har polisanmält angreppet.

Till skillnad från andra drabbade kommuner som Sundbyberg har Solna valt att behålla systemet.

– Vår bedömning är att de omfattande säkerhetsåtgärder leverantören Miljödata vidtagit är tillräckliga och att systemet därmed är säkert att använda.

Utreds

Företaget Truesec utreder cyberattacken på uppdrag av Miljödata.

Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.

Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.

Teodor Axlund

Grundaren Marcus Murray har tidigare sagt att det är oklart om hackarna verkligen kommit åt känslig information. Han har också förklarat att han inte kan kommentera vem som ligger bakom attacken av utredningstekniska skäl.

– Ofta lämnar de själva information om vilka de utger sig för att vara, eftersom de vill ha en lösensumma. Men det betyder inte att vi vet vilka individerna bakom är.

Kommenterar inte

Frågan om vem som står bakom lämnar Marcus Murray fortfarande obesvarad:

– Det finns ett egenintresse för hotaktören att göra sig själv känd, precis som vilken kriminell organisation som helst. Vi anser inte att det gagnar samhället att man gör reklam för aktören i media.