Omkring 45 000 anställda i Stockholms stad har fått sina personuppgifter läckta efter ett dataintrång hos systemleverantören Miljödata.
I ett brev till de anställda varnar staden för att uppgifterna kan användas på ett ”bedrägligt sätt”. Brevet har dock inte nått alla, och politiker i oppositionen säger att de fick kännedom om läckan först genom Mitt i:s publicering.
– Socialdemokraterna som styr måste nu bringa klarhet i hur detta kunde ske, vilket ansvar staden har och varför oppositionen får reda på detta via media och inte av staden, säger oppositionsborgarrådet Christofer Fjellner (M).
Informerades förra veckan
Anställda vid stadens förvaltningar har informerats av respektive nämnd och enligt Socialdemokraterna publicerades en notis om läckan på stadsledningskontorets intranät den 3 september, där även oppositionen kunnat läsa om den.
Moderaterna menar dock att meddelandet var svårt att hitta, då det låg bland andra notiser som ”Behöver din verksamhet skärmar?” och ”Se boxningsklubben på Kulturhuset Stadsteatern Husby”.
Men meddelandet har ändå legat där. Ligger det inte på er att ni har missat det?
– Hade detta skett på vilken annan arbetsplats som helst hade alla drabbade fått ett mail som förklarar hur de är drabbade. Vi har fått bättre information om Luciafirandet i Blå hallen än om detta, säger Christofer Fjellner.
Christofer Fjellner (M), oppositionsborgarråd i Stockholms stad.
Angie Gray
C: Inrätta digitaliseringsutskott
Även Kristdemokraterna, Liberalerna och Centerpartiet kräver nu att styret klargör hur IT-säkerheten ska förstärkas framöver. Jonas Naddebo (C) menar att händelsen visar på behovet av starkare digitalt ledarskap.
– Centerpartiet har länge kämpat för att Stockholm ska inrätta ett digitaliseringsutskott för att höja det politiska ledarskapet. Vi har tidigare sett kostsamma haverier som skolplattformen och IT-plattformen Esset. Att personuppgifter om stadens alla anställda nu läckt är på flera sätt ännu allvarligare, säger han.
Brevet som har skickats ut till stadens anställda.
Privat
Personuppgifter om alla stadens anställda har läckt
Efter dataintrånget mot systemleverantören Miljödata bekräftar Stockholms stad att samtliga anställdas personuppgifter har läckt.
I slutet av augusti upptäcktes ett cyberangrepp mot systemleverantören Miljödata som används av många kommuner och regioner för hantering av HR-ärenden.
Flera kommuner har rapporterat att personuppgifter kan ha läckt. Nu bekräftar Stockholms stad att samtliga anställda är drabbade av läckan.
"Angriparen har kommit åt personuppgifter om alla anställda i Stockholms stad," står det i brevet som skickats ut till de anställda.
Stockholms stad har över 40 000 anställda som arbetar inom fler än 300 olika yrken.
Brevet som har skickats ut till stadens anställda.
Privat
De uppgifter som läckt är bland annat personnummer, telefonnummer, adress och anställnings-ID. Medarbetare med skyddade personuppgifter fanns inte i Miljödatas system och deras uppgifter har därför inte röjts.
"Möjliga konsekvenser av incidenten är att du riskerar att förlora kontrollen över dina egna personuppgifter och att personuppgifterna används på ett bedrägligt sätt. [...] Vi följer nära den information som staden får från Miljödata och den polisutredning av incidenten som nu pågår," skriver staden.
Attacken utreds
Företaget Truesec utreder cyberattacken på uppdrag av Miljödata. Tidigare har grundaren Marcus Murray sagt till Mitt i att det är oklart om hackarna verkligen kommit åt känslig information.
På frågan om det nu är fastställt att en läcka skett svarar han:
– Utredningen pågår fortfarande. Det är tyvärr allt jag kan säga. När den är klar lämnar jag en rapport till uppdragsgivaren, som äger informationen.
Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.
Teodor Axlund
Han har tidigare förklarat att han inte kan kommentera vem som ligger bakom attacken av utredningstekniska skäl.
– Ofta lämnar de själva information om vilka de utger sig för att vara, eftersom de vill ha en lösensumma. Men det betyder inte att vi vet vilka individerna bakom är.
Frågan om vem som står bakom lämnar Marcus Murray fortfarande obesvarad:
– Det finns ett egenintresse för hotaktören att göra sig själv känd, precis som vilken kriminell organisation som helst. Vi anser inte att det gagnar samhället att man gör reklam för aktören i media.
Cyberattacken är polisanmäld.