Namn, personnummer, adresser, uppgifter om hälsa och annan känslig information om nuvarande och tidigare anställda kan ha läckt ut efter en hackerattack mot IT-företaget Miljödata som Österåkers kommun anlitat sedan 2017.

I värsta fall kan det leda till ”exempelvis skadat anseende, identitetsstöld eller bedrägeriförsök” skriver kommunen om angreppet som upptäcktes av Miljödata i lördags, 23/8.

Men ännu är det oklart om hackarna verkligen kommit åt någon känslig information.

– Mig veterligen är det inte fastställt att de gjort det. Det får utredningen visa, säger Marcus Murray på företaget Truesec som utreder cyberattacken på uppdrag av Miljödata.

Händelsen är även polisanmäld.

Ska utredas

– I nuläget har vi inte fastställt om det är en läcka eller inte. Det som är fastställt är att vissa delar av krypterade system angripits, säger Marcus Murray.

I ett första skede ska funktionen i Miljödatas system återställas, därefter ska utredningen slutföras, säger han.

Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.

Marcus Murray, grundare av säkerhetsföretaget Truesec som utreder cyberangreppet på Miljödata.

Teodor Axlund

Vem står bakom hackerattacken?  

– Det kan jag inte gå in på av utredningstekniska skäl, men ofta lämnar de information om vilka de är för att de vill ha en lösensumma. Därför vet vi ofta vilka de utger sig för att vara, men inte vilka individerna bakom är.

Enligt Marcus Murray behöver inte lösensumman vara huvudmålet:

– Bolagen som angrips av sådana här ransomattacker är ofta bara ett medium för uppnå något högre. Det handlar ofta om att kriminella organisationer har större geopolitiska och antagonistiska ambitioner. Att de bedriver den här typen av aktivitet för att försvaga vårt samhälle.

Uppgifter om sjukskrivningar

– Bolagen som utsätts är inte målen utan bara medlen för målet. Vi ser en trend att man ofta angriper mål av stor betydelse i någon form för samhället – eller som ger stor uppmärksamhet – exempelvis Svenska kyrkan. Offret är samhället i stort.

Kan en främmande stat ligga bakom attacken mot Miljödata?

– Det är för tidigt att säga, men man kan inte utesluta det. 

I Österåker uppger kommunen att man stoppat överföring av ny information till det berörda systemet – Miljödatas rehabiliteringssystem Adato som används för sjukfrånvaro, rehabilitering och förebyggande åtgärder för anställda.

Kommunen uppger att man ser allvarligt på det inträffade.

Totalt uppges runt 200 kommuner och andra myndigheter påverkas av cyberattacken mot Miljödata.

Mitt i har sökt företagets vd.