Intrång i IT-system – risk för att personuppgifter exponerats

Miljödata, som levererar IT-system för personal- och arbetsmiljöfrågor, drabbades under helgen av ett cyberangrepp, vilket media rapporterat om. I samband med angreppet finns det en risk att känsliga personuppgifter har exponerats. Hur omfattande intrånget är och om Stenungsunds kommun har blivit direkt berörd är ännu inte fastställt.

Angreppet ska enligt uppgift från Miljödata ha inträffat lördagen den 23 augusti. Omkring 80 procent av Sveriges kommuner använder företagets system, däribland Adato och Novi. Dessa används bland annat för personalanteckningar och dokumentation vid rehabilitering, vilket gör att det kan finnas en risk för att personuppgifter har exponerats.

I nuläget är det oklart hur stor påverkan intrånget fått, eller om någon information faktiskt har kommit i orätta händer.

Stenungsunds kommun har sedan vi skyndsamt fick information om intrånget i IT-systemet, arbetat aktivt med frågan, med kontinuerlig dialog med våra grannkommuner i SOLTAK AB och ansvariga myndigheter.

Anmälan om personuppgiftsincident

Kommunen har inom 72 timmar från vetskap om händelsen, anmält en personuppgiftsincident till Integritetsskyddsmyndigheten (IMY), då händelsen bedöms medföra en risk för registrerades fri- och rättigheter. Anmälan omfattar risken att både nuvarande och tidigare medarbetares personuppgifter kan ha exponerats i samband med attacken mot leverantörens IT-miljö.