I slutet av augusti upptäcktes ett cyberangrepp mot systemleverantören Miljödata som används av många kommuner och regioner för hantering av HR-ärenden.

Flera kommuner har rapporterat att personuppgifter kan ha läckt. Nu bekräftar Stockholms stad att samtliga anställda är drabbade av läckan.

"Angriparen har kommit åt personuppgifter om alla anställda i Stockholms stad," står det i brevet som skickats ut till de anställda.

Stockholms stad har över 40 000 anställda som arbetar inom fler än 300 olika yrken.

Brevet som har skickats ut till stadens anställda.

Brevet som har skickats ut till stadens anställda.

Privat

De uppgifter som läckt är bland annat personnummer, telefonnummer, adress och anställnings-ID. Medarbetare med skyddade personuppgifter fanns inte i Miljödatas system och deras uppgifter har därför inte röjts.

"Möjliga konsekvenser av incidenten är att du riskerar att förlora kontrollen över dina egna personuppgifter och att personuppgifterna används på ett bedrägligt sätt. [...] Vi följer nära den information som staden får från Miljödata och den polisutredning av incidenten som nu pågår," skriver staden.

Attacken utreds

Företaget Truesec utreder cyberattacken på uppdrag av Miljödata. Tidigare har grundaren Marcus Murray sagt till Mitt i att det är oklart om hackarna verkligen kommit åt känslig information.

På frågan om det nu är fastställt att en läcka skett svarar han:

– Utredningen pågår fortfarande. Det är tyvärr allt jag kan säga. När den är klar lämnar jag en rapport till uppdragsgivaren, som äger informationen.

Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.

Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.

Teodor Axlund

Han har tidigare förklarat att han inte kan kommentera vem som ligger bakom attacken av utredningstekniska skäl.

– Ofta lämnar de själva information om vilka de utger sig för att vara, eftersom de vill ha en lösensumma. Men det betyder inte att vi vet vilka individerna bakom är.

Frågan om vem som står bakom lämnar Marcus Murray fortfarande obesvarad:

– Det finns ett egenintresse för hotaktören att göra sig själv känd, precis som vilken kriminell organisation som helst. Vi anser inte att det gagnar samhället att man gör reklam för aktören i media.

Cyberattacken är polisanmäld.