Uppdaterad den 5 september: Österåkers kommun har nu fått besked om att information ur våra system har läckt i samband med cyberangreppet mot Miljödata förra helgen.

Miljödata har informerat Österåkers kommun att hotaktören som genomförde angreppet har sammanställt data registrerade i systemet Adato. Uppgifterna som läckt är personnummer, namn, adress och kontaktuppgifter, samt övergripande uppgifter om antal sjukdagar. Detta avser såväl nuvarande anställda som tidigare anställda sedan systemet började användas i Österåkers kommun 2017.

Österåkers kommun har under perioden systemet varit stängd vidtagit säkerhetsåtgärder genom att stoppa överföring av ny information till det berörda systemet. Vi genomför även upprepade tester för att vi ska vara helt säkra när systemet nyttjas igen.

Miljödatas forensiska utredning pågår fortfarande och Österåkers kommun inväntar deras slutrapport. Därför vet vi fortfarande inte med säkerhet i vilken omfattning Österåkers kommun är berörd av cyberangreppet.

Österåkers kommun ser allvarligt på händelsen och följer nära information från Miljödata om hur händelsen utvecklas och vilka fortsatta åtgärder som kan bli aktuella

Är du tidigare anställd och har frågor eller är oroad över vilka uppgifter som eventuellt har läckts kan du kontakta kommunen via HR@osteraker.se eller dataskyddsombud@osteraker.se

Nyhet från 26 augusti

En av kommunens leverantör av ett IT-system, Miljödata, har informerat om att de blivit utsatt för ett cyberangrepp. I samband med angreppet finns det risk att utomstående kan ha kommit åt känsliga personuppgifter om nuvarande och tidigare medarbetare i Österåkers kommun.

Miljödata har informerat att en hotaktör har tagit sig in i deras IT-miljö men Österåkers kommun har i nuläget inte fått någon information om uppgifter från vår organisation har läckt.

Miljödata levererar rehabiliteringssystemet Adato som innehåller information kopplad till medarbetares rehabilitering.

Konsekvenser

De uppgifter som kan ha läckt är bland annat namn, personnummer, adress, uppgifter om hälsa och annan känslig information. Eventuellt kan det finnas ytterligare information i systemens fritextfält.

Om personuppgifter har läckt kan det i värsta fall innebära en risk för exempelvis skadat anseende, identitetsstöld eller bedrägeriförsök.

Åtgärder

Miljödata upptäckte angreppet under lördagen 23 augusti och vidtog omedelbart åtgärder för att isolera sina system. Det innebär att systemen inte går att nå för användare i dagsläget. Miljödata har polisanmält cyberangreppet.

Österåkers kommun har vidtagit ytterligare säkerhetsåtgärder genom att stoppa överföring av ny information till det berörda systemet.

Österåkers kommun ser allvarligt på händelsen och följer nära information från Miljödata om hur händelsen utvecklas och vilka fortsatta åtgärder som kan bli aktuella.

Om du som tidigare medarbetare i Österåkers kommun är orolig eller har frågor kan du kontakta HR@osteraker.se eller dataskyddsombud@osteraker.se