I onsdags gick flertalet kommuner runt om i Stockholm ut med att de använder sig av systemleverantören Miljödata, som under lördagen utsattes för en cyberattack.
Namn, personnummer, adresser, uppgifter om hälsa och annan känslig information om nuvarande och tidigare anställda kan ha läckt ut.
Det handlar om Järfälla, Sigtuna, Täby, Österåker, Haninge, Nacka och Södertälje.
– I nuläget har vi inte fastställt om det är en läcka eller inte. Det som är fastställt är att vissa delar av krypterade system angripits, säger Marcus Murray på företaget Truesec som utreder cyberattacken på uppdrag av Miljödata.
"Ser allvarligt på händelsen"
Lisa Ringbom Axnér är HR-direktör på Järfälla kommun.
Hon berättar att det enligt Miljödata inte finns några bekräftade tecken på att data har läckt – men att leverantören har informerat om att obehöriga kan ha haft åtkomst till systemen.
– Det innebär att det finns en potentiell risk för att känsliga personuppgifter kan ha exponerats. Miljödata stängde snabbt ner systemen för att genomföra en grundlig teknisk analys och vi följer deras utredning noggrant, säger hon.
Är personal orolig?
– Jag har inte hört om någon oro men vi är medvetna om att den här typen av incidenter kan väcka frågor och osäkerhet. Därför är det viktigt att vi är tillgängliga, lyhörda och besvarar eventuella frågor.
Kommunen kommer att fortsätta att följa utvecklingen och informera medarbetare.
– Järfälla kommun ser allvarligt på händelsen, säger Lisa Ringbom Axnér.
Ännu oklart
Ännu är det oklart om hackarna verkligen kommit åt någon känslig information.
– Mig veterligen är det inte fastställt att de gjort det. Det får utredningen visa, säger Marcus Murray.
På grund av utredningstekniska skäl kan han i nuläget inte gå in på vilka som kan stå bakom hackerattacken.
Flera kommuner uppger att man har stoppat överföringen av ny information till det berörda systemet och att man precis som Järfälla ser allvarligt på händelsen.
Järfälla kommun har även upprättat en incidentrapport hos Integritetsskyddsmyndigheten.
En förundersökning om grovt dataintrång och försök till grov utpressning pågår. Än finns det ingen misstänkt.
Polis och åklagare har löpande kontakt kommunerna och andra myndigheter för att bedöma eventuella konsekvenser för de berörda.
Uppgifter om Österåkers kommunanställda kan ha läckts
Hackare kan ha kommit över personuppgifter om nuvarande och tidigare anställda på Österåkers kommun och spritt dessa. Det uppger kommunen.
Namn, personnummer, adresser, uppgifter om hälsa och annan känslig information om nuvarande och tidigare anställda kan ha läckt ut efter en hackerattack mot IT-företaget Miljödata som Österåkers kommun anlitat sedan 2017.
I värsta fall kan det leda till ”exempelvis skadat anseende, identitetsstöld eller bedrägeriförsök” skriver kommunen om angreppet som upptäcktes av Miljödata i lördags, 23/8.
Men ännu är det oklart om hackarna verkligen kommit åt någon känslig information.
– Mig veterligen är det inte fastställt att de gjort det. Det får utredningen visa, säger Marcus Murray på företaget Truesec som utreder cyberattacken på uppdrag av Miljödata.
Händelsen är även polisanmäld.
Ska utredas
– I nuläget har vi inte fastställt om det är en läcka eller inte. Det som är fastställt är att vissa delar av krypterade system angripits, säger Marcus Murray.
I ett första skede ska funktionen i Miljödatas system återställas, därefter ska utredningen slutföras, säger han.
Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.
Teodor Axlund
Vem står bakom hackerattacken?
– Det kan jag inte gå in på av utredningstekniska skäl, men ofta lämnar de information om vilka de är för att de vill ha en lösensumma. Därför vet vi ofta vilka de utger sig för att vara, men inte vilka individerna bakom är.
Enligt Marcus Murray behöver inte lösensumman vara huvudmålet:
– Bolagen som angrips av sådana här ransomattacker är ofta bara ett medium för uppnå något högre. Det handlar ofta om att kriminella organisationer har större geopolitiska och antagonistiska ambitioner. Att de bedriver den här typen av aktivitet för att försvaga vårt samhälle.
Uppgifter om sjukskrivningar
– Bolagen som utsätts är inte målen utan bara medlen för målet. Vi ser en trend att man ofta angriper mål av stor betydelse i någon form för samhället – eller som ger stor uppmärksamhet – exempelvis Svenska kyrkan. Offret är samhället i stort.
Kan en främmande stat ligga bakom attacken mot Miljödata?
– Det är för tidigt att säga, men man kan inte utesluta det.
I Österåker uppger kommunen att man stoppat överföring av ny information till det berörda systemet – Miljödatas rehabiliteringssystem Adato som används för sjukfrånvaro, rehabilitering och förebyggande åtgärder för anställda.
Kommunen uppger att man ser allvarligt på det inträffade.
Totalt uppges runt 200 kommuner och andra myndigheter påverkas av cyberattacken mot Miljödata.
Mitt i har sökt företagets vd.
”Offret är samhället i stort” säger cyberexpert.
Åsa Sommarström