Gå till innehåll Gå till huvudmeny

Vad letar du efter?

Fler språk

Please bear in mind, since the Google Translate is an automatically generated translation, we do not take any responsibility for errors in the text.

Leverantör av Adato utsatt för cyberangrepp – uppdaterad!

  • Nyhet!

Varning, triangel

Intensivt arbete efter cyberangrepp

I måndags kom det till vår kännedom att det system Arvidsjaurs kommun använder för att hantera rehabiliteringsärenden (Adato) utsatts för cyberangrepp:
 Angreppet mot Miljödata och dess system innebär en personuppgiftsincident eftersom hotaktören genom angreppet haft potentiell tillgång till personuppgifter, kommenterar leverantören.

Leverantören Miljödata har nu bekräftat att de har blivit utsatta för en utpressningsattack. Det innebär att hotaktören riktat ett lösensummekrav. Miljödata kan fortfarande inte säga i vilken omfattning Arvidsjaurs kommuns information är berörd. I nuläget meddelar Miljödata att de inte kan se några tecken på att data stulits, som en del i angreppet. Miljödata är leverantör till 80 procent av landets kommuner. De arbetar nu intensivt tillsammans med externa experter inom IT-säkerhet och juridik för att utreda vad som hänt.

För Arvidsjaurs kommun innebär det att systemet Adato är påverkat. Det innebär att det i systemet finns grundläggande personuppgifter för alla långtidsvikarier och tillsvidareanställd personal sedan vi införde systemet 2015. Utöver det innehåller systemet information kopplad till medarbetares rehabilitering.  Arvidsjaurs kommun har i nuläget inte fått bekräftat hur våra personuppgifter och annan information i systemet är berört annat än att det varit ett intrång i systemet.

Miljödata upptäckte angreppet under lördagen 23 augusti och vidtog omedelbart åtgärder för att isolera sina system. Det innebär att systemen inte går att nå för användare i dagsläget. Miljödata har polisanmält cyberangreppet.

I Arvidsjaurs kommun har följande åtgärder genomförts:

  • Personuppgiftsincidentsanmälan
  • Anmält till IMY (integritetsmyndigheten)
  • Stoppat all överföring av ny information till systemet
  • Satt samman en grupp för hantering av incidenten samt för intern och extern kommunikation

Arvidsjaurs kommun ser allvarligt på händelsen och har en tät dialog med Miljödata om hur händelsen utvecklas och vidtar alla nödvändiga åtgärder samt följer alla relevanta regelverk.

Under måndagen fick kommunen veta att Miljödata, som är leverantör av systemet Adato, har utsatts för ett cyberangrepp och att systemet därför inte är tillgängligt.

Adato är det system som Arvidsjaurs kommun använder för att hantera rehabiliteringsärenden, vilket innebär att det finns en risk att känsliga personuppgifter kan ha läckt.

  • Cyberangreppet ska enligt uppgift från Miljödata ha skett lördagen den 23 augusti.

En krisgrupp har efter att informationen nådde kommunen arbetat med att analysera hur driftstörningen påverkar Arvidsjaurs kommun, samt hur kommunen kan hantera risken för att en utomstående part kan ha fått tillgång till känsliga personuppgifter.

Det är denna information som finns om händelsen i nuläget.