Risk för bedrägerier mot våra anställda efter personuppgiftsläcka

Anställda och före detta anställda i kommunen behöver vara extra uppmärksamma på olika former av bedrägerier efter den stora cyberattacken mot systemleverantören Miljödata. Personuppgifter om Kristianstads kommuns anställda som läckts vid attacken har publicerats. Vi vill därför beskriva riskerna och hur du som drabbats kan skydda dig mot it-intrång.

Läckan uppstod i samband med den stora cyberattacken mot IT-systemleverantören Miljödata den 23 augusti. Personuppgifter från svenska kommuner och regioner har därefter publicerats av den obehöriga aktören.

– Hela situationen är oerhört beklaglig och vi försöker hjälpa till att minimera riskerna för att våra medarbetare får problem. Det är viktigt att alla är uppmärksamma på kontaktförsök och bedrägerier den närmaste tiden, säger HR-direktör Helene Frykler.

Tänk på det här

Efter publiceringen av personuppgifterna ökar risken för att du blir kontaktad i syfte att missbruka dina uppgifter.

– Bedragare kan försöka nå dig och komma åt fler uppgifter om dig på många sätt via internet och din telefon. Det finns anledning att vara lite extra uppmärksam på saker som bryter ditt vanliga mönster, säger kommunens IT-chef Martin Ranstorp och ger några exempel:

Okända avsändare försöker kontakta dig

Kontakten kan göras via telefon, SMS, e-post eller motsvarande kommunikationssätt, både arbetsrelaterat och privat.

• Var skeptisk mot oväntade kontakter och be att få motringa. Lägg på och ring upp via ett nummer du känner till eller via ett känt växelnummer.
• Svara inte heller på SMS och e-post som verkar vara ett kontaktförsök.
• Klicka inte på länkar.
• Identifiera dig aldrig med Bank-ID om du inte själv tagit initiativ till kontakten.
  

Kommunen, en myndighet, eller kanske en bank kontaktar dig

När dina uppgifter är läckta kan du bli kontaktad av någon som säger sig vara från exempelvis kommunen och vill få tag i fler uppgifter, som kan användas i bedrägerier. Var misstänksam och lämna inte ut personliga uppgifter.

Något är annorlunda

Var uppmärksam på om post saknas, om nya abonnemang öppnas i ditt namn eller om du får fakturor på varor du inte beställt.

Byt dina lösenord

Gör det både privat och på jobbet. Använd starka lösenord.

Anmäl intrång direkt

Misstänker du att dina personuppgifter har missbrukats ska du kontakta polisen.

Ytterligare information

Flera myndigheter har råd om identitetsstölder och bedrägerier.

• Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld, Skatteverket Länk till annan webbplats.

• Identitetsintrång – id-kapning, Polisen Länk till annan webbplats.
• Telefonbedrägeri – Vishing, Polisen Länk till annan webbplats.
• Bedrägerier och dataintrång – Sakerhetskollen, Stöldskyddsföreningen Länk till annan webbplats.

Uppgifter som har läckts

Den obehöriga aktören har kommit över information från två av Kristianstads kommuns IT-system för personalanteckningar. Uppgifterna innehåller:

• För- och efternamn
• Personnummer
• Folkbokföringsadress
• E-postadress
• Telefon-/mobilnummer
• Kön
• Användarens systeminformation, exempelvis ändringsdatum och löpnummer
• Antal sjukdagar över 15 dagar (men inte orsak till sjukskrivning, hälsouppgifter eller datumangivelser)
  

Kristianstads kommun fortsätter att utreda incidenten och följer utvecklingen noga.

Information för dig som har skyddade personuppgifter

Har du skyddade personuppgifter så har en mindre mängd information läckt ut vid cyberattacken.

Du som är tidigare anställd kan få mer information via Medborgarcenter. Du som är anställd kan få mer information om vilka uppgifter som omfattas av din närmsta chef.

Vilka åtgärder har vi gjort?

• Obehörig åtkomst till kommunanställdas personuppgifter