Inga tecken på läckta personuppgifter efter cyberangrepp

Miljödata, leverantören av systemet Adato, utsattes den 23 augusti för ett cyberangrepp. Systemet är sedan den 29 augusti åter i drift och bedöms säkert att använda. Den forensiska utredningen visar inga tecken på att personuppgifter som berör Gnesta kommun har läckt eller spridits.

Miljödata har de senaste veckorna arbetat intensivt med att hantera och kartlägga konsekvenserna av det cyberangrepp som upptäcktes den 23 augusti. Arbetet har fokuserat på att stoppa angreppet, säkra IT-miljön, utreda vad som hänt samt återställa systemet på ett säkert sätt.

Ingen personuppgiftsläcka kopplad till Gnesta kommun

Den forensiska utredningen som Miljödata har gjort visar inga tecken på att personuppgifter om nuvarande eller tidigare medarbetare i Gnesta kommun har spridits eller publicerats.

Utredningen har däremot visat spår av möjlig datastöld, så kallad dataexfiltrering. Det innebär att angriparen kan ha fört ut viss information från systemet, men det finns inga bevis för att personuppgifter från Gnesta kommun har hamnat i fel händer. Systemet är sedan den 29 augusti i drift igen och bedöms säkert att använda.

Summering av incidenten

Ett cyperangrepp upptäcktes den 23 augusti och Miljödata stängde omedelbart ner systemet Adato som en säkerhetsåtgärd. Systemet används av chefer och HR-enheten för bland annat hälsouppgifter och rehabiliteringsplaner. Cirka 80 procent av Sveriges kommuner använder Miljödatas system.

Miljödata agerade snabbt genom att isolera sina system, vilket stoppade angreppet men gjorde Adato otillgängligt. Händelsen är polisanmäld och även anmäld till Integritetsskyddsmyndigheten (IMY).

Så arbetar Gnesta kommun med händelsen

Gnesta kommun följer händelsen noga och analyserar eventuella risker och konsekvenser. Kommunen samarbetar också med Sveriges Kommuner och Regioner (SKR), som startar ett gemensamt forum för berörda kommuner för att stärka samverkan och stöd.