I slutet av augusti upptäcktes ett cyberangrepp mot systemleverantören Miljödata som används av många kommuner och regioner för hantering av HR-ärenden.

Nu bekräftar Sundbybergs stad att personuppgifter som namn, adress och personnummer om nuvarande och tidigare anställda har röjts.

Miljödata har hackats. Sundbybergs stads personaluppgifter är röjda.

Miljödata har hackats. Sundbybergs stads personaluppgifter är röjda.

Mostphotos

– Det är inte en kris i den mening att vi går upp i beredskapsläge. Däremot ser vi oerhört allvarligt på det som har inträffat, både intrånget och att de här personuppgifterna har läckt, säger Alexis Wicklin, tillförordnad HR-chef och systemansvarig på Sundbybergs stad.

Kommunen har för närvarande cirka 3 000 anställda. Dock kan tidigare anställda så långt tillbaka som till 2006 vara drabbade.

– Då kan det röra sig om uppemot 25 000 personer, säger Alexis Wicklin.

Förra helgen rapporterade SVT att över en miljon svenskars personuppgifter hade lagts ut på darknet. Bolag, myndigheter och ett 40-tal kommuner, däribland Sundbyberg, är drabbade.

Kort därefter uppgav Stockholms stad för SVT att skyddade personuppgifter kan ha röjts.

Risk för bedrägeriförsök

Enligt Alexis Wicklin tyder inget på att det har hänt i Sundbyberg.

– Så vitt jag vet ska det inte vara det. Utan det vi ser är att de har varit krypterade allihopa. Men säker kan man aldrig vara i det här, utan vi följer det dagligen.

På grund av intrånget kan det finnas en ökad risk för bedrägeriförsök, påpekar han. Därför uppmanar Sundbybergs stad nuvarande och tidigare anställda att vara uppmärksamma på misstänkta kontaktförsök via telefon eller mejl.

Enligt Alexis Wicklin är inte systemet oumbärligt för kommunens verksamhet.

– Från stadens sida har vi valt att stänga ner systemet, för att vara säkra på att utredning och oberoende granskning visar att det är säkert att använda. Vi kommer inte att göra någonting förrän vi får en beskrivning på hur det här garanterat inte kommer att hända igen.

Har Sundbybergs stad gjort vad man kan för att förebygga en sådan här situation?

– Där vill jag avvakta incidentrapporten från Miljödata. Vi har inte fått den ännu.

Utredning pågår

Företaget Truesec utreder cyberattacken på uppdrag av Miljödata. Tidigare har grundaren Marcus Murray sagt till Mitt i att det är oklart om hackarna verkligen kommit åt känslig information.

På frågan om det nu är fastställt att en läcka skett svarar han:

– Utredningen pågår fortfarande. Det är tyvärr allt jag kan säga. När den är klar lämnar jag en rapport till uppdragsgivaren, som äger informationen.

Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.

Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.

Teodor Axlund

Han har tidigare förklarat att han inte kan kommentera vem som ligger bakom attacken av utredningstekniska skäl.

– Ofta lämnar de själva information om vilka de utger sig för att vara, eftersom de vill ha en lösensumma. Men det betyder inte att vi vet vilka individerna bakom är.

Frågan om vem som står bakom lämnar Marcus Murray fortfarande obesvarad:

– Det finns ett egenintresse för hotaktören att göra sig själv känd, precis som vilken kriminell organisation som helst. Vi anser inte att det gagnar samhället att man gör reklam för aktören i media.