Vår leverantör Miljödata har utsatts för cyberangrepp och känslig information kan ha läckt

Under måndagen fick Mönsterås kommun veta att en av våra leverantörer utsatts för ett cyberangrepp. Systemen som påverkas heter Adato och Novi och vi använder dem för att hantera personalanteckningar, såsom dokumentation av rehabilitering, utbildningar och personalärenden. Det finns en risk att känslig information har läckt.

Cyberangreppet ska ha skett lördagen den 23 augusti, och Mönsterås kommun fick informationen på måndagsmorgonen, den 25 augusti. Vi arbetar med att analysera hur driftstörningen påverkar kommunen samt hur vi kan hantera risken att en utomstående part kan ha fått tillgång till känslig information från systemet.

Personer med skyddad identitet är anonyma i systemen och deras personuppgifter är inte röjda, oavsett om data har läckt.

Personuppgiftsincident

Enligt GDPR är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta. Händelsen kan gälla såväl nuvarande som tidigare anställda och vi informerar i både externa och interna kanaler.

Vi har upprättat en incidentrapport, som är inlämnad till Integritetsskyddsmyndigheten, IMY. I rapporten framgår det att det finns risk för att våra medarbetares och före detta medarbetares personuppgifter och känslig information har läckt i samband med angreppet på vår leverantörs IT-miljö.

Påverkar inte vår IT-miljö

I nuläget vet vi inte omfattningen av cyberattacken mot Miljödata. Vi vet inte heller om information från oss har läckt ut från systemen, eller hur lång tid det tar att få dem i drift igen. Det vi vet är att systemen inte kan skada vår IT-miljö, eftersom de är molntjänster och inte har någon koppling till våra servrar. Cyberangreppet påverkar heller inte våra system som hanterar uppgifter om elever, brukare eller andra ärenden från medborgare.