4700 personer – alla som varit eller är anställda sedan 2017 i Österåkers kommun, samtliga månadsanställningar. Så många fick sina personuppgifter läckta vid cyberattacken mot kommunens IT-leverantör Miljödata.
Det uppger Malin Hansson, HR-chef och medlem i Österåkers ledningsgrupp, sedan kommunen fått bekräftat att hackerattacken mot Miljödata dessvärre lyckades.
– Vi som arbetsgivare ser allvarligt på det som hänt. Som arbetsgivare och anställd ska man känna sig trygg, därför anser vi att det är allvarligt när uppgifter läcker ut, säger hon.
Malin Hansson är HR-chef och sitter i ledningsgruppen i Österåkers kommun.
Österåkers kommun
Intrånget i Miljödata upptäcktes i slutet av augusti. Sedan dess utreds händelsen av både av polis och externa specialister.
Enligt senior åklagare Sandra Helgadottir, som leder förundersökningen, har uppgifter om mer än 1,5 miljoner privatpersoner läckts. Främst handlar det om uppgifter från kommuner och regioner som anlitat Miljödatas tjänster, men även privata arbetsgivare finns med i läckan. Händelsen utreds som grovt dataintrång och försök till grov utpressning och enligt Sandra Helgadottir finns det inget i nuläget som tyder på att främmande makt är inblandad.
Krävde lösensumma
Enligt åklagaren har en hackergrupp som kallar sig för Datacarry tagit på sig attacken och hotat att publicera data om de inte fick en lösensumma. På söndagen, 14/9, ska materialet ha publicerats på Darknet, enligt en cybersäkerhetsexpert som SVT talat med.
Enligt Österåkers kommun finns de läckta uppgifterna i Miljödatas system Adato som används för att administrera sjukfrånvaro och rehab för anställda – men inte förtroendevalda politiker.
Uppgifterna som läckt omfattar anställdas namn, personnummer och adresser. Dessutom kan telefonnummer och e-postadresser finnas med, enligt Malin Hansson.
Utöver det har systemet haft uppgifter om anställningsdatum, hur många sjukdagar med sjukpenning en person haft under de senaste 450 dagarna.
Har individers orsak till sjukskrivning läckt?
– Nej. Informationen vi fått från vår leverantör är att det inte ingår detaljer om hälsa, läkarintyg eller orsak.
Enligt vad hon fått veta ska heller inga uppgifter om enskildas rehabilitering ha läckt.
Har berörda hört av sig till er med frågor?
– Det har varit någon enstaka, men då har vi förtydligat vilka uppgifter det rört sig om. Min upplevelse är att personerna då känt sig lugnare.
Expert varnar drabbade
När det gäller beskedet att även skyddade personuppgifter kan ha läckt säger Malin Hansson att Österåker hanterat detta enligt sina rutiner och att adresser inte ska vara röjda.
Tidigare har kommunen varnat för att läckta uppgifter i värsta fall kan innebära ”en risk för exempelvis skadat anseende, identitetsstöld eller bedrägeriförsök”.
Till SVT säger Karl Emil Nikka, IT-säkerhetsspecialist på Stöldskyddsföreningen att personer som omfattas av läckan riskerar att bli kontaktade av utomstående.
Syftet kan då vara att ”lura dem att ge ut fler uppgifter, för att sedan komma åt andra system”.
Om kommunen eller enskilda personer kan ha rätt till kompensation för det inträffade har Malin Hansson inga uppgifter om.
– Det har inte diskuterats i den grupp som hanterat frågan.
Enligt nyhetsbyrån Newsworthy har drygt 400 personer i den läckta datan adress i Vaxholm.
Uppgifter om Österåkers kommunanställda kan ha läckts
Hackare kan ha kommit över personuppgifter om nuvarande och tidigare anställda på Österåkers kommun och spritt dessa. Det uppger kommunen.
Namn, personnummer, adresser, uppgifter om hälsa och annan känslig information om nuvarande och tidigare anställda kan ha läckt ut efter en hackerattack mot IT-företaget Miljödata som Österåkers kommun anlitat sedan 2017.
I värsta fall kan det leda till ”exempelvis skadat anseende, identitetsstöld eller bedrägeriförsök” skriver kommunen om angreppet som upptäcktes av Miljödata i lördags, 23/8.
Men ännu är det oklart om hackarna verkligen kommit åt någon känslig information.
– Mig veterligen är det inte fastställt att de gjort det. Det får utredningen visa, säger Marcus Murray på företaget Truesec som utreder cyberattacken på uppdrag av Miljödata.
Händelsen är även polisanmäld.
Ska utredas
– I nuläget har vi inte fastställt om det är en läcka eller inte. Det som är fastställt är att vissa delar av krypterade system angripits, säger Marcus Murray.
I ett första skede ska funktionen i Miljödatas system återställas, därefter ska utredningen slutföras, säger han.
Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.
Teodor Axlund
Vem står bakom hackerattacken?
– Det kan jag inte gå in på av utredningstekniska skäl, men ofta lämnar de information om vilka de är för att de vill ha en lösensumma. Därför vet vi ofta vilka de utger sig för att vara, men inte vilka individerna bakom är.
Enligt Marcus Murray behöver inte lösensumman vara huvudmålet:
– Bolagen som angrips av sådana här ransomattacker är ofta bara ett medium för uppnå något högre. Det handlar ofta om att kriminella organisationer har större geopolitiska och antagonistiska ambitioner. Att de bedriver den här typen av aktivitet för att försvaga vårt samhälle.
Uppgifter om sjukskrivningar
– Bolagen som utsätts är inte målen utan bara medlen för målet. Vi ser en trend att man ofta angriper mål av stor betydelse i någon form för samhället – eller som ger stor uppmärksamhet – exempelvis Svenska kyrkan. Offret är samhället i stort.
Kan en främmande stat ligga bakom attacken mot Miljödata?
– Det är för tidigt att säga, men man kan inte utesluta det.
I Österåker uppger kommunen att man stoppat överföring av ny information till det berörda systemet – Miljödatas rehabiliteringssystem Adato som används för sjukfrånvaro, rehabilitering och förebyggande åtgärder för anställda.
Kommunen uppger att man ser allvarligt på det inträffade.
Totalt uppges runt 200 kommuner och andra myndigheter påverkas av cyberattacken mot Miljödata.
Mitt i har sökt företagets vd.
”Offret är samhället i stort” säger cyberexpert.
Åsa Sommarström