Kommunens leverantör utsatt för cyberangrepp – känslig information kan ha läckt ut

Kungsbacka kommun har fått information om att vår leverantör Miljödata, som levererar systemen Adato och Novi, har blivit utsatta för ett cyberangrepp och att känslig information kan ha läckt ut.

Adato är det system som Kungsbacka kommun använder för att hantera rehabilitetsärenden och Novi är vårt system för att hantera individärenden, vilket innebär att det finns en risk att känsliga personuppgifter kan ha läckt. Det är i nuläget oklart om information i systemen har påverkats eller om någon data har läckt. Båda systemet används av flera kommuner och bolag.

Cyberangreppet ska enligt uppgift från Miljödata ha skett lördagen den 23 augusti, och Kungsbacka kommun fick informationen på måndagen, den 25 augusti. Efter detta har kommunen samlat informationssäkerhetsspecialist, dataskyddsombud och dataskyddskontakt för att undersöka vilket arbete som behöver göras framåt.

Vi tar denna situation på stort allvar och både vi och vår leverantör arbetar för att få mer klarhet i både omfattningen av läckan och vilka åtgärder som både de och vi kan åta, säger Jesper Edlind, HR-chef.

Vi har skickat in en anmälan om händelsen till Integritetsskyddsmyndigheten (IMY).

Information i både interna och externa kanaler

I enlighet med GDPR så ska alla personer som riskerar att ha fått sina personuppgifter läckta informeras. Eftersom systemet innehåller uppgifter till både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, går vi ut med informationen både i våra interna och våra externa kanaler.

Konsekvenser

De uppgifter som kan ha läckt är bland annat namn, personnummer, adress, uppgifter om hälsa och annan känslig information. Det kan också finnas ytterligare information i systemens fritextfält. Om personuppgifter har läckt kan det i värsta fall innebära en risk för exempelvis skadat anseende, identitetsstöld eller bedrägeriförsök. Vi vet i nuläget fortfarande inte om dessa uppgifter har läckt eller inte, men vi vill uppmana alla att vara uppmärksamma då det kan finnas ökad risk för bedrägeriförsök.

Påverkar inte vår IT-miljö

Miljödata har polisanmält händelse och utreder för tillfället omfattningen av den cyberattack som riktats mot dem. Miljödata kan inte heller säga hur lång tid det kommer att ta innan systemet är i full drift igen. Det vi med säkerhet kan slå fast är att attacken inte utgör någon risk för Kungsbacka kommuns IT-miljö eftersom Adato och Novi är molntjänster och har ingen koppling till våra servrar.