Gå till innehåll Gå till huvudmeny

Vad letar du efter?

Fler språk

Please bear in mind, since the Google Translate is an automatically generated translation, we do not take any responsibility for errors in the text.

Cyberangrepp Miljödata – uppdaterad!

  • Nyhet!

Varning, triangelUppdaterad 2025-11-07

Ingen bekräftad dataläcka – kommunen agerar för att stärka medarbetares trygghet

Den 14 september 2025 meddelade leverantören Miljödata att de kunde bekräfta att data som stulits i samband med den tidigare cyberattacken har publicerats på Darknet. Miljödata har tidigare informerat om att det inte finns några indikationer på att data från Arvidsjaurs kommun har stulits, och kommunens information finns inte heller med i det material som hittills har publicerats.

Det går dock inte att helt utesluta att data från Arvidsjaurs kommun kan ha blivit stulen, vilket innebär att en framtida publicering på Darknet inte heller kan uteslutas.

Med anledning av cyberangreppet har Arvidsjaurs kommun, utöver tidigare vidtagna åtgärder, sett över och förstärkt sina rutiner för hantering av medarbetares personuppgifter.

Uppdaterad 2025-09-05

Adato åter i drift

Sedan 29 augusti är Adato åter i drift hos oss.

Leverantören Miljödata är i sin slutfas av den forensiska utredningen.

De har i utredningen hittat bevis för att hotaktören olovligen tillskansat sig och därigenom tagit del av viss information ur de påverkade systemen hos vissa kunder. Arvidsjaurs kommun är inte en av de kunder som berörs av detta.

I övrigt har incidentens omfattning inte förändrats mot vad som tidigare informerats.

Uppdaterad 2025-08-28

Intensivt arbete efter cyberangrepp

I måndags kom det till vår kännedom att det system Arvidsjaurs kommun använder för att hantera rehabiliteringsärenden (Adato) utsatts för cyberangrepp:
– Angreppet mot Miljödata och dess system innebär en personuppgiftsincident eftersom hotaktören genom angreppet haft potentiell tillgång till personuppgifter, kommenterar leverantören.

Leverantören Miljödata har nu bekräftat att de har blivit utsatta för en utpressningsattack. Det innebär att hotaktören riktat ett lösensummekrav. Miljödata kan fortfarande inte säga i vilken omfattning Arvidsjaurs kommuns information är berörd. I nuläget meddelar Miljödata att de inte kan se några tecken på att data stulits, som en del i angreppet. Miljödata är leverantör till 80 procent av landets kommuner. De arbetar nu intensivt tillsammans med externa experter inom IT-säkerhet och juridik för att utreda vad som hänt.

För Arvidsjaurs kommun innebär det att systemet Adato är påverkat. Det innebär att det i systemet finns grundläggande personuppgifter för alla långtidsvikarier och tillsvidareanställd personal sedan vi införde systemet 2015. Utöver det innehåller systemet information kopplad till medarbetares rehabilitering.  Arvidsjaurs kommun har i nuläget inte fått bekräftat hur våra personuppgifter och annan information i systemet är berört annat än att det varit ett intrång i systemet.

Miljödata upptäckte angreppet under lördagen 23 augusti och vidtog omedelbart åtgärder för att isolera sina system. Det innebär att systemen inte går att nå för användare i dagsläget. Miljödata har polisanmält cyberangreppet.

I Arvidsjaurs kommun har följande åtgärder genomförts:

  • Personuppgiftsincidentsanmälan
  • Anmält till IMY (integritetsmyndigheten)
  • Stoppat all överföring av ny information till systemet
  • Satt samman en grupp för hantering av incidenten samt för intern och extern kommunikation

Arvidsjaurs kommun ser allvarligt på händelsen och har en tät dialog med Miljödata om hur händelsen utvecklas och vidtar alla nödvändiga åtgärder samt följer alla relevanta regelverk.

Publicerad 2025-08-26

Under måndagen fick kommunen veta att Miljödata, som är leverantör av systemet Adato, har utsatts för ett cyberangrepp och att systemet därför inte är tillgängligt.

Adato är det system som Arvidsjaurs kommun använder för att hantera rehabiliteringsärenden, vilket innebär att det finns en risk att känsliga personuppgifter kan ha läckt.

  • Cyberangreppet ska enligt uppgift från Miljödata ha skett lördagen den 23 augusti.

En krisgrupp har efter att informationen nådde kommunen arbetat med att analysera hur driftstörningen påverkar Arvidsjaurs kommun, samt hur kommunen kan hantera risken för att en utomstående part kan ha fått tillgång till känsliga personuppgifter.

Det är denna information som finns om händelsen i nuläget.