I slutet av augusti upptäcktes ett dataintrång mot systemleverantören Miljödata som används av många kommuner och regioner för hantering av HR-ärenden.
Flera av Stockholms kommuner rapporterade att personuppgifter kan ha läckt.
I början av förra veckan bekräftade Stockholms stad att samtliga anställda var drabbade av läckan.
Under söndagen publicerades personuppgifterna på darknet, berättar cybersäkerhetsexperten Karl Emil Nikka för TV4 Nyheterna.
Enligt Karl Emil Nikka så är det Stockholms stad tillsammans med Göteborgs Stad och Region Skåne som är värst drabbade.
Totalt uppskattas omkring 1,2 miljoner personer vara drabbade av it-attacken.
– I och med den här omfattningen är det väldigt allvarligt, säger han till TV4 Nyheterna.
Skyddade personuppgifter läckta
Under söndagskvällen berättar It-entreprenören Jens Nylander för TV4 Nyheterna att han hittat adressuppgifter tillhörande personer med skyddade folkbokföringsuppgifter i läckan.
I Stockholm hittade han 200 fall.
Stockholm stad har tidigare sagt till Mitt i att medarbetare med skyddade personuppgifter inte fanns i Miljödatas system.
Men på söndagen skriver kommunen i ett mejl till SVT att det inte går att utesluta.
”Staden kan inte utesluta att skyddade personuppgifter har röjts”, skriver kommunen.
Stockholms stad har över 40 000 anställda som arbetar inom fler än 300 olika yrken. i början av förra veckan fick samtliga ett brev om läckan.
Privat
Inleder utredning
Stockholm stad har inlett en utredning av läckan och cyberattacken är polisanmäld.
Personuppgifter om alla stadens anställda har läckt
Efter dataintrånget mot systemleverantören Miljödata bekräftar Stockholms stad att samtliga anställdas personuppgifter har läckt.
I slutet av augusti upptäcktes ett cyberangrepp mot systemleverantören Miljödata som används av många kommuner och regioner för hantering av HR-ärenden.
Flera kommuner har rapporterat att personuppgifter kan ha läckt. Nu bekräftar Stockholms stad att samtliga anställda är drabbade av läckan.
"Angriparen har kommit åt personuppgifter om alla anställda i Stockholms stad," står det i brevet som skickats ut till de anställda.
Stockholms stad har över 40 000 anställda som arbetar inom fler än 300 olika yrken.
Brevet som har skickats ut till stadens anställda.
Privat
De uppgifter som läckt är bland annat personnummer, telefonnummer, adress och anställnings-ID. Medarbetare med skyddade personuppgifter fanns inte i Miljödatas system och deras uppgifter har därför inte röjts.
"Möjliga konsekvenser av incidenten är att du riskerar att förlora kontrollen över dina egna personuppgifter och att personuppgifterna används på ett bedrägligt sätt. [...] Vi följer nära den information som staden får från Miljödata och den polisutredning av incidenten som nu pågår," skriver staden.
Attacken utreds
Företaget Truesec utreder cyberattacken på uppdrag av Miljödata. Tidigare har grundaren Marcus Murray sagt till Mitt i att det är oklart om hackarna verkligen kommit åt känslig information.
På frågan om det nu är fastställt att en läcka skett svarar han:
– Utredningen pågår fortfarande. Det är tyvärr allt jag kan säga. När den är klar lämnar jag en rapport till uppdragsgivaren, som äger informationen.
Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.
Teodor Axlund
Han har tidigare förklarat att han inte kan kommentera vem som ligger bakom attacken av utredningstekniska skäl.
– Ofta lämnar de själva information om vilka de utger sig för att vara, eftersom de vill ha en lösensumma. Men det betyder inte att vi vet vilka individerna bakom är.
Frågan om vem som står bakom lämnar Marcus Murray fortfarande obesvarad:
– Det finns ett egenintresse för hotaktören att göra sig själv känd, precis som vilken kriminell organisation som helst. Vi anser inte att det gagnar samhället att man gör reklam för aktören i media.
Cyberattacken är polisanmäld.