I slutet av augusti, natten mellan den 22 och 23 augusti, upptäcktes ett cyberangrepp mot systemleverantören Miljödata, som används av många kommuner och regioner för hantering av HR-ärenden. Åttio procent av landets kommuner använder bolagets tjänster. Flera kommuner har gått ut och berättat att personalens personuppgifter har röjts.

Nu bekräftar även Upplands-Bro att kommunen har drabbats. I ett inlägg på sin hemsida, publicerat på kvällen den 11 september, skriver kommunen:

"Efter noggranna utredningar har det nu konstaterats att personuppgifter som rör anställda och tidigare anställda inom kommunen har röjts i attacken. Det finns i dagsläget inget som tyder på att andra uppgifter i form av dokument eller anteckningar har berörts."

Tusentals drabbade

Enligt kommunikationschefen Eva Feldt är omkring 6 500 anställda och tidigare anställda drabbade i attacken. Hon berättar att kommunen använder bolagets verktyg för rehabiliteringsärenden.

– Vissa kommuner är drabbade mer än andra. Miljödata har gått ut och berättat att de startade en utredning väldigt omgående efter händelsen. Vartefter har de hittat mer information, och igår fick vi besked om att också vi är drabbade av den här incidenten.

Eva Feldt, Chef Kommunikation, Näringsliv & Samhällskontakter, Upplands-Bro kommun

Eva Feldt, Chef Kommunikation, Näringsliv & Samhällskontakter, Upplands-Bro kommun

Pressbild

Ni fick beskedet igår?

– När cyberattacken inträffade visste vi att vi använder det här systemet, och vi har varit i kontakt med Miljödata sedan dess. Det har inte funnits några indikationer på om vi var drabbade eller inte, men igår fick vi bekräftat att vi är drabbade.

I vilken omfattning är ni drabbade?

– Det som har läckt ur systemet är personuppgifter till våra anställda och tidigare anställda.

Eva Feldt förklarar att det handlar om namn, adress, telefonnummer och personnummer.

– Vi skickade ut information om detta till de berörda under gårdagen.

Upplands-Bro kommun fortsätter att använda verktyget men bevakar frågan tillsammans med dataskyddsombudet.

Vad gör ni framåt för att undvika att utsättas för fler attacker?

– Det är en jätteviktig fråga, och vi granskar våra system hela tiden och uppdaterar för att motverka den här typen av händelser.

Kommunen har anmält det inträffade till Integritetsskyddsmyndigheten (IMY).