Torsby kommuns leverantör av arbetsmiljösystem utsatt för cyberangrepp – känslig information har dock inte läckts
Foto: Freepic.com
Miljödata, vår leverantör av arbetsmiljösystem, har utsatts för ett cyberangrepp och att systemet därför inte är tillgängligt. En stor andel av Sveriges kommuner har också haft sina system stängda.Men inga känsliga uppgifter från Torsby kommun har spridits.
Torsby kommuns uppgifter har inte spridits vidare till något ställe utanför den lagringsyta som vi har på Miljödatas server.
UDen ursprungliga informationen uppdaterades längst ner på denna sida.
Men nu uppdateras den inte, i o m att persondata om våra anställda eller före detta anställda inte kommit i orätta händer.
-------
Arbetsmiljösystemet används av kommunen för bland annat sjuk- och friskanmälan samt hantering av personalärenden av olika slag, vilket innebär att det finns en risk att känsliga personuppgifter kan ha läckt.
Enligt uppgift från Miljödata ska cyberangreppet ha skett lördagen den 23 augusti, och Torsby kommun fick informationen under måndagen den 25 augusti.
Kommunen började direkt efter att informationen nådde oss analysera hur cyberattacken påverkar kommunen, samt hur vi ska hantera risken att utomstående kan ha fått tillgång till känsliga personuppgifter.
Personuppgiftsincident
Enligt dataskyddsförordningen GDPR är kommunen skyldig att informera alla personer som riskerar att ha fått sina personuppgifter läckta. Eftersom incidenten kan gälla både nuvarande och tidigare anställda, väljer kommunen att informera externt genom vår webbplats torsby.se.
Kommunen har upprättat en incidentrapport som vi har lämnat till Integritetsskyddsmyndigheten, IMY. Det är vi skyldiga att göra inom 72 timmar efter att incidenten har upptäckts.
I rapporten framgår att det finns risk för att våra medarbetares och före detta medarbetares personuppgifter har läckt i samband med angreppet på vår leverantörs IT-miljö.
Vi avvaktar vidare information från Miljödata
- Vi vet inte i nuläget om någon känslig information från Torsby kommun har läckt ut, utan vi avvaktar vidare information från Miljödata. Vi vet inte heller hur lång tid det tar innan vi kan börja använda systemet igen, säger HR-chef Anders Björck.
- Vi ser i dagsläget ingen risk för Torsby kommuns IT-miljö av det faktum att Miljödata blivit attackerad, säger IT-chef Richard Lagerström.
Uppdatering tisdag 26 augusti kl. 17.50
Miljödata har sänt information till sina kunder som har sina datasystem hos Miljödata. De arbetar intensivt med att felsöka och finna vad som påverkats. De kommer att hålla oss kunder regelbundet uppdaterade om läget.
Miljödata ser i nuläget inga tecken på några personuppgifter avseende Torsby kommuns personal har kommit ut till de som gjort dataintrånget.
Uppdatering 27 augusti 2025 kl. 16.45
Myndigheten för samhällsskydd och beredskap, MSB, kallade till en extrainsatt samverkanskonferens på nationell nivå på onsdagseftermiddagen. Där deltog statliga myndigheter och kommuner m.fl.
Syftet med samverkanskonferensen var främst att dela information som finns, för att kunna skapa en samlad lägesbild.
Vid konferensen framkom att Miljödata nu identifierat att datasystem som tillhör 76 av deras kunder har drabbats av attacken. De hade samtliga legat på en och samma server hos Miljödata. En av de 76 kunderna är Torsby kommun.
Miljödata har återskapat information som fanns i systemet genom att ta fram senast gjorda backup. Den var gjord på fredag eftermiddag.
De uppgifter som eventuellt lagts in, ändrats eller tagits bort från systemet av vår personal mellan fredag 22 augusti kl. 16.13 till och med lördag 23 augusti kl. 16.43 är förlorade. Med tanke på tidsspannet är det inte troligt att vi tappat så mycket information.
Systemet (Stella och Adato) förväntas vara tillgängligt för vår användning igen på torsdag 28 augusti.
Huruvida den som attackerat Miljödata kommit över uppgifter om personal i vår eller någon annan av de 76 drabbade kunderna vet Miljödata inte i dagsläget, men utredning pågår och de kommer att informera berörda kunder löpande.
Uppdatering måndag 2 september
Systemen är igång nu för personal att använda igen. Vi har inte funnit att någon information inte finns med i systemet.
Däremot fortsätter Miljödata att utreda om den som tagit sig in i systemet har kunnat se någon data och/eller spridit den vidare.
Uppdatering torsdag 4 september 2025
Miljödata har informerat oss om att deras arbete med att återställa tjänsterna nu är helt klar. De arbetar nu med att hjälpa alla sina kunder tillbaka i drift. Torsby kommuns system är redan i drift.
Den forensiska utredningen är i slutfas.
Miljödata klargör också att de nu med säkerhet vet att uppgifter från Torsby kommun inte har lästs eller tagits av den hotaktör som tog sig in i systemet, vilket vi förstås är mycket tacksamma för.
Inga känsliga uppgifter har alltså röjts för nuvarande personal eller tidigare anställda i Torsby kommun.
Cyberattacken har dock medfört att data som vår personal eventuellt skrivit in i systemet under ungefär ett dygn har gått förlorat. Kommunens HR-avdelning arbetar nu med att undersöka om någon anställd har skrivit något i systemet under det dygnet och att det då får skrivas in på nytt.
Vi kan med detta konstatera att ärendet är avslutat.
Senast genomgången:
Senast ändrad:
Saknar du någon information?
Har du synpunkter på den här sidan, tar vi tacksamt emot dem. Fyll i formuläret nedan och dina synpunkter skickas till ansvarig för sidan. Om du anger din e-postadress kan vi ge återkoppling. Tack för att du hjälper oss att skapa en bättre webbplats.