Linköpings kommun har gjort en anmälan till Integritetsskyddsmyndigheten (IMY) samt en polisanmälan efter att en cyberattack mot IT-leverantören Miljödata lett till att personuppgifter för tusentals nuvarande och tidigare medarbetare har läckt.
Lördagen den 23 augusti drabbades Miljödata, en IT-leverantör som levererar systemstöd för personalärenden och rehabilitering till Linköpings kommun, av en cyberattack.
Enligt den senaste informationen från Miljödata har angriparen fått tillgång till personuppgifter för drygt 28 000 personer som har, eller har haft, en anställning på Linköpings kommun från 2018 och fram till i dag. Även vissa av dem som har haft uppdrag (förtroendeuppdrag eller andra uppdrag som exempelvis god man eller kontaktfamilj) sedan dess är drabbade.
Vilka uppgifter kan ha exponerats?
De uppgifter som har exponerats är:
Namn
Personnummer
Adress
Telefonnummer och mejladress till arbetet. För ett fåtal personer kan även privat telefonnummer och mejladresser ha läckt, om de har angetts som kontaktuppgift
Antal dagar i rehabiliteringskedjan (om du varit föremål för rehabilitering).
Utredningen har visat att det inte har läckt några uppgifter om exempelvis läkarintyg, anteckningar från chefer eller orsaken till rehabiliteringen.
Kommunen jobbar med utvärdering
Vad angriparen har gjort med de läckta personuppgifterna är i nuläget okänt. Med anledning av händelsen har kommunen gjort en anmälan till IMY, Integritetsskyddsmyndigheten, samt en polisanmälan.
– Att kommunen, utöver anmälan till IMY, även valt att polisanmäla cyberattacken beror på att både kommunen som organisation och de enskilda som drabbats av attacken har utsatts för brott. Genom att göra det får polisen en bättre överblick av hur omfattande cyberattacken är samt att kommunen får information om utredningen hos polisen såsom målsägande, säger Moa Malviker, chefsjurist på Linköpings kommun.
Linköpings kommun jobbar nu med att se över de egna rutinerna och kommer att utvärdera händelsen när bilden klarnat ytterligare. Kommunen har också kontaktat alla berörda för att informera om händelsen, antingen via en digital brevlåda till dem som använder en sådan tjänst eller genom fysiskt brev.
De läckta uppgifterna kan innebära risk för ID-kapning. Linköpings kommun rekommenderar alla berörda att vara vaksamma på eventuell misstänkt aktivitet, exempelvis kontaktförsök från okända aktörer.
Frågor och svar om cyberattacken
Här finner du svar på de vanligaste frågorna angående cyberattacken. Tryck på plus-tecken för att se svaret.
Det vi kan se i nuläget är att alla som är anställda på Linköpings kommun, eller har haft en anställning mellan 2018 och fram till i dag, är drabbade. Även vissa av dem som har haft uppdrag (förtroendeuppdrag eller andra uppdrag som exempelvis god man eller kontaktfamilj) sedan dess är drabbade.
I vissa fall finns registrerade anställningar trots att du inte arbetat något pass. Det beror oftast på att vi, efter att anställningsavtal har skrivits, har registrerat en timanställning i personalsystemet – även om du valt att inte aktivt tillträda tjänsten.
Nej. Uppgifter som medarbetare själva har lagt in om närmast anhörig, till exempel namn eller telefonnummer, har inte omfattats av läckan.
Vad angriparen vill med personuppgifterna är okänt för Linköpings kommun. När personuppgifter har exponerats i exempelvis en cyberattack kan det vara bra att se över hur man kan skydda sig mot identitetskapning.
Med identitetsbedrägeri, som även kallas identitetsintrång eller ID-kapning, menas att någon använder dina personuppgifter för att exempelvis ta lån, få krediter eller köpa varor.
Identitetsbedrägeri kan också vara att någon utger sig för att vara du på nätet, exempelvis genom dina konton på sociala medier. Väl inne på ditt konto kan bedragaren kontakta alla dina vänner och be om snabba överföringar av pengar.
Nätfiske är när bedragare skickar mejl eller annonserar om något som ska locka dig att klicka på en länk. Om bedragaren använder sms i stället kallas det smishing. Det går ut på att du ska lämna ifrån dig uppgifter, som kortuppgifter eller personliga uppgifter, som bedragaren kan använda för att komma åt dina pengar.
Telefonbedrägeri är när någon ringer eller sms:ar och försöker att lura dig att lämna ut känsliga uppgifter som koder eller kortuppgifter, eller att logga in på din bank. När du identifierar dig med e-legitimation riskerar du att släppa in bedragaren på din internetbank. I de flesta fall blir du kontaktad via telefon eller sms av en bedragare som påstår att något hänt och som vill att du ska identifiera dig för att hjälpa till att lösa problemet.
Vi rekommenderar att du är extra vaksam på misstänkt aktivitet, exempelvis kontaktförsök från okända aktörer. Klicka inte på länkar om du inte vet att de är säkra - titta noga på webbadressen. En falsk länk kan se korrekt ut vid första anblick, men kan exempelvis innehålla en extra bokstav i slutet.
Om du misstänker att du blivit utsatt för bedrägeri ska du göra en polisanmälan. Misstänker du att det gjorts obehöriga transaktioner på ditt bankkonto så bör du kontakta din bank.
Kommunen har i nuläget inte för avsikt att lämna någon ersättning med anledning av det som har inträffat men följer gällande praxis på området. Du kan läsa mer om olika ersättningar vid konstaterad skada i bland annat skadeståndslagen och dataskyddsförordningen (GDPR).
Läs mer om hur du skyddar dig mot ID-kapning och bedrägerier
Vi använder data för att analysera trafik på vår webbplats och dela information om användningen till våra analyspartners. Du kan läsa mer och ändra dina val på vår sida om datahantering och cookies.
Nödvändiga cookies är absolut nödvändiga för att webbplatsen ska fungera korrekt. Denna kategori innehåller endast cookies som garanterar grundläggande funktioner och säkerhetsfunktioner på webbplatsen. Dessa cookies lagrar ingen personlig information.
Funktionella cookies känner igen dig på vår webbplats och kommer ihåg dina tidigare valda inställningar. Dessa kan inkludera det språk du föredrar, platsen du befinner dig på, lyssna på ljud eller titta på en video. En blandning av cookies från första och tredje part används.
Marknadsföringscookies används för att samla in data om hur vår webbplats används, vilka sidor som besöks oftast eller om du får felmeddelanden på vissa webbsidor. Ibland behöver vi information om din ålder, kön och intresse. Vi delar ibland vissa begränsade aspekter av dessa data med tredje part i reklamsyfte, till exempel Google. Informationen kan omfatta användarens plats, sökhistorik, YouTube-historik och data från webbplatser som fungerar med Google, och den används för att tillhandahålla aggregerad och anonymiserade insikter om användarbeteende på flera enheter.
Prestandacookies är cookies som används specifikt för att samla in data om hur vår webbplats används, vilka sidor som besöks oftast eller om du får felmeddelanden på vissa webbsidor. Dessa cookies övervakar endast webbplatsens prestanda när användaren interagerar med den. Ingen av denna information kan användas för att identifiera dig. Allt är aggregerat och därför anonymiserat.
