Ljusdals kommun - en av de drabbade kommunerna vid nationell cyberattack

Ljusdals kommuns systemleverantör Miljödata har utsatts för en cyberattack. Det är en leverantör som används av ett flertal kommuner i Sverige för hantering av olika personalrelaterade ärenden. Känsliga personuppgifter kan ha läckt ut i samband med angreppet.

Under helgen upptäcktes en cyberattack mot systemleverantören Miljödata. Händelsen polisanmäldes och är nu under utredning. Omfattningen av angreppet är ännu inte klarlagd meddelar företaget, och media rapporterar att det är ett flertal kommuner i hela Sverige som är drabbade.

Ljusdals kommun är en av de drabbade kommunerna. Händelsen har anmälts till Integritetsskyddsmyndigheten (IMY) och ett arbete har inletts för att identifiera eventuell påverkan på berörda system och användares uppgifter.

- Systemen kan innehålla uppgifter som namn, personnummer, frånvaroorsaker (inklusive läkarintyg), kontaktuppgifter, befattning, facklig tillhörighet samt rehabiliteringsärenden. Det kan även finnas uppgifter om tidigare anställda, säger Anna Johansson, HR-chef på Ljusdals kommun.

Enligt HR-chef Anna Johansson har Ljusdals kommun inte några anställda, eller tidigare anställda, med skyddade personuppgifter registrerade i dessa system.

– I nuläget har vi ingen fullständig bild av konsekvenserna av cyberattacken som leverantören utsatts för. Vi kan därför inte säga om någon känslig information har påverkats eller spridits. Inte heller vet vi när systemen kan vara i drift igen, det är något som leverantören Miljödata arbetar intensivt med, säger Anna Johansson, HR-chef i Ljusdals kommun.

Vad kan du göra?

Då det inte kan uteslutas att incidenten kan leda till konsekvenser såsom exempelvis ekonomisk skada, diskriminering, identitetsstöld eller bedrägeri uppmanar vi dig att vara vaksam genom att vidta följande förebyggande åtgärder:

  • Om du får meddelanden som påstås komma från oss där vi ber om ekonomisk eller annan personlig information som du inte förväntat dig, ska du betrakta sådana meddelanden som bedrägerier och kontakta arbetsgivaren eller din chef.
  • Svara aldrig på oönskade förfrågningar om din finansiella information.
  • Var vaksam på eventuella obehöriga transaktioner på dina kort eller konton. Om du ser något som ser misstänkt ut eller misstänker att obehöriga transaktioner har ägt rum ska du omedelbart ringa din bank.
  • Var vaksam på eventuella försök till nätfiske. Nätfiske är när olika tekniker används för att lura personer att tro att ett meddelande kommer från en betrodd källa.
  • Undvik att klicka på länkar eller ladda ner bilagor från misstänkta e-postmeddelanden.
  • Spärra obehörig adressändring hos Skatteverket.
  • Spärra obehörig vidaresändning eller lagring av din post hos Adressändringen.
  • Anmäl dig till Kivra, eller annan tjänst för digitala brev, för att få omedelbar information om kreditupplysning. Kreditupplysning sker oftast vid fakturaköp och kan vara en indikator på att någon använder dina personuppgifter.
  • Uppdatera och ändra dina lösenord. Om möjligt, använd också multifaktorautentisering som ser till att två enheter måste bekräfta din identitet innan inloggning.

Vad vet vi?

Under lördagen den 23 augusti upptäcktes att delar av Miljödatas IT-miljö utsatts för ett cyberangrepp. Miljödata har arbetat intensivt med att tolka den forensiska datan som de samlat in tillsammans med externa experter. Miljödata bekräftar att angreppet utgör en personuppgiftsincident men det går i nuläget inte att veta om data har stulits som en del av angreppet.

Vilken information och vilka personer är påverkade?

En obehörig part har fått tillgång till kommunens HR-system för rehabiliterings- och personalärenden. Systemen innehåller information om samtliga medarbetare såsom exempelvis uppgifter om namn, personnummer, frånvaroorsak (inklusive eventuella sjukintyg), kontaktuppgifter, befattning, facklig tillhörighet och rehabiliteringsuppgifter. Det finns även information om tidigare anställda.

För närvarande känner vi inte till att din personliga information har missbrukats på något sätt av den obehöriga parten.

Personer med skyddad identitet är anonyma i systemet och deras uppgifter är inte röjda, oavsett om data har läckt.

Vad har Miljödata gjort sedan de upptäckte angreppet?

När incidenten upptäcktes av Miljödata vidtog de omedelbart åtgärder för att skydda sina IT-system och förhindra ytterligare obehörig åtkomst till system och data, inklusive att ta berörda system offline.

De har också bytt ut samtliga lösenord i sina centrala system och återställt arbetsdatorer. Ett team av cyber-säkerhetsexperter har anlitats för att hjälpa dem att begränsa, åtgärda och utreda incidenten.

Miljödata har ett nära samarbete med dessa experter för att implementera förbättrade säkerhetsåtgärder och rutiner för att förhindra att en liknande incident inträffar i framtiden. Incidenten har rapporterats till Integritetsskyddsmyndigheten och anmälts till polisen.

Har Ljusdals kommun upprättat en incidentrapport till Integritetsskyddsmyndigheten (IMY)?

Enligt GDPR är kommunen skyldig att informera alla personer som riskerar att ha fått sina personuppgifter läckta. Eftersom incidenten kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, måste kommunen informera extern genom våra offentliga kanaler.

Ljusdals kommun har under förmiddagen 26 augusti upprättat en incidentrapport som har lämnats till Integritetsskyddsmyndigheten, IMY, detta inom 72 timmar efter att incidenten har upptäckts.

Har du frågor?

HR-enheten
E-mail: hr@ljusdal.se

Dataskyddsombud:
E-mail: dataskyddsombud@ljusdal.se

Fakta

Ljusdals kommun använder dessa HR-system från Miljödata:

Adato: används för rehabiliteringsärenden.

Stella: rapportering och hantering av arbetsskador och tillbud.

Novi: personalrelaterade ärenden och anteckningar.