Hoppa till innehåll

Brevinformation om cyberangrepp

Rådhus Skåne vy från Stora Torg.

Ett informationsbrev om cyberangreppet mot Miljödata skickades i mitten av oktober ut till alla kommunens anställda och många före detta anställda. Brevet berättar om att våra anställdas personuppgifter har läckts och att personuppgifter även publicerats på Darknet. Vi beskriver också lämpliga åtgärder.

Det här har hänt

23 augusti: Vår systemleverantör Miljödata utsattes för ett cyberangrepp som berörde två av kommunens IT-system med information om personuppgifter - Adato och Novi.

5 september: Kommunen fick information om att hotaktören kommit åt information om alla våra nuvarande anställda och många tidigare anställda.

14 september: Personuppgifter publicerades på Darknet.

14 oktober: Kommunen började skicka ut brev till anställda och många före detta anställda.

Kontinuerlig information: Kristianstads kommun har informerat via intranät och extern webb.

Medarbetare med skyddade personuppgifter har fått information i brev. Befintliga medarbetare har även varnats av chef.

Hur kan du ha drabbats?

Med hänsyn till de kategorier av personuppgifter som har påverkats bedömer Miljödata att du som medarbetare eller tidigare medarbetare riskerar att drabbas av följande konsekvenser till följd av brottet:

  • Den registrerade förlorar kontrollen över de egna personuppgifterna.
  • Skadat anseende för den drabbade.
  • Förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt.
  • Större distribution av personuppgifter än vad som var nödvändigt eller som de registrerade har samtyckt till.
  • Personuppgifter kan komma att samköras med andra uppgifter om de registrerade.
  • Den registrerades personuppgifter som publicerats på ”darkweb” kan i värsta fall missbrukas på bedrägligt sätt.

 

Frågor och svar

Vad gäller för mig med skyddade personuppgifter?

Dessa personuppgifter har läckt om dig som har namnskydd

Enligt Miljödata gäller det:

  • Personnummer
  • Användarens systeminformation, ex. ändringsdatum och löpnummer
  • Antal sjukdagar över 15 dagar (men inte orsak till sjukskrivning, hälsouppgifter eller datumangivelser)

Dessa personuppgifter har läckt om dig som har skyddad adress

Enligt Miljödata gäller det:

  • Personnummer
  • Förnamn och efternamn
  • Användarens systeminformation, ex. ändringsdatum och löpnummer
  • Antal sjukdagar över 15 dagar (men inte orsak till sjukskrivning, hälsouppgifter eller datumangivelser)

Vilka personuppgifter gäller det för övriga medarbetare

Den obehöriga aktören har kommit över information från systemet som innehåller:

  • För- och efternamn
  • Personnummer
  • Folkbokföringsadress
  • E-postadress
  • Telefon-/mobilnummer
  • Kön
  • Användarens systeminformation, exempelvis ändringsdatum och löpnummer
  • Antal sjukdagar över 15 dagar (men inte orsak till sjukskrivning, hälsouppgifter eller datumangivelser)

Person- och kontaktuppgifter i Miljödatas system kommer från personal- och lönesystemet Heroma. Namn och adress hämtas från befolkningsregistret i samband med anställning och sedan löpande. E-postadress och telefonnummer registreras av arbetsgivaren och i vissa fall av medarbetaren. Det sistnämnda innebär att det kan förekomma både e-post och telefonnummer till arbetet och privat.

Har lösenord läckt?

Nej, inga lösenord har läckt i samband med angreppet mot Miljödata. Men det är alltid bra att se över sina lösenord vid ett cyberangrepp.

Adato och Novi - vad är det för system?

  • Adato är kommunens program för information om rehabiliteringsärenden.
  • Novi är kommunens program för medarbetaranteckningar.

I systemen finns namn och kontaktuppgifter för alla anställda i Kristianstads kommun. Information läses dagligen över från vårt personalsystem som finns i programmet Heroma.

Har mina anhörigas uppgifter läckt?

Nej, anhörigas uppgifter finns inte överförda till Miljödatas system.

Vad kan jag själv göra?

Efter publiceringen av personuppgifterna ökar risken för att du blir kontaktad i syfte att missbruka dina uppgifter.
– Bedragare kan försöka nå dig och komma åt fler uppgifter om dig på många sätt via internet och din telefon. Det finns anledning att vara lite extra uppmärksam på saker som bryter ditt vanliga mönster, säger kommunens IT-chef Martin Ranstorp och ger några exempel:

Okända avsändare försöker kontakta dig

Kontakten kan göras via telefon, SMS, e-post eller motsvarande kommunikationssätt, både arbetsrelaterat och privat.

  • Var skeptisk mot oväntade kontakter och be att få motringa. Lägg på och ring upp via ett nummer du känner till eller via ett känt växelnummer.
  • Svara inte heller på SMS och e-post som verkar vara ett kontaktförsök.
  • Klicka inte på länkar.
  • Identifiera dig aldrig med Bank-ID om du inte själv tagit initiativ till kontakten.

Kommunen, en myndighet, eller kanske en bank kontaktar dig

  • När dina uppgifter är läckta kan du bli kontaktad av någon som säger sig vara från exempelvis kommunen och vill få tag i fler uppgifter, som kan användas i bedrägerier. Var misstänksam och lämna inte ut personliga uppgifter.

Något är annorlunda

  • Var uppmärksam på om post saknas, om nya abonnemang öppnas i ditt namn eller om du får fakturor på varor du inte beställt.
  • Byt dina lösenord
  • Även om det i samband med dataintrånget mot Miljödata inte läckt några uppgifter om lösenord är det alltid bra att se över sina lösenord vid en cyberatack, både privat och på jobbet. Det är av vikt att ha ett starkt lösenord. För lösenord i arbetet har kommunen krav på starkt lösenord.

Anmäl intrång direkt

  • Misstänker du att dina personuppgifter har missbrukats ska du kontakta polisen.

Vilka åtgärder har vidtagits?

Miljödata
Vidtog omedelbara åtgärder genom att stänga ner och säkra systemen samt genom att anlita externa säkerhetsexperter.
Har polisanmält händelsen och utredning pågår.
Inför att systemen öppnade vidtog Miljödata ett stort antal åtgärder och noggranna kontroller.

Kristianstads kommun

  • Vi har anmält händelsen till Integritetsskyddsmyndigheten (IMY).
  • Vi har polisanmält händelsen.
  • Vi står i tät kontakt med Miljödata.
  • Dialog sker löpande med kommunens dataskyddsombud (DSO), dataskyddssamordnare med flera.
  • Medarbetare som har skyddade personuppgifter har kontaktats av närmsta chef.

Varför skickas ett personligt brev först nu?

Kristianstads kommun har löpande publicerat information på intranät och externa hemsidan. En första nyhet publicerades den 25 augusti i samband med att vi fick kännedom om angreppet. Under utredningens gång har vi blivit varse vår skyldighet att även informera alla berörda individuellt utifrån kommunens skyldighet enligt dataskyddsförordningen och med hänvisning till Integritetsskyddsmyndigheten (IMY).

Är utskicket till alla anställda eller bara de vars uppgifter har läckts?

Information har skickats till alla anställda, men även till tidigare anställda vars uppgifter funnits i berörda system.

Hur länge sparas personuppgifter och varför?

Uppgifter sparas olika länge beroende på vilken information det avser. Detta i enlighet med vår dokumenthanteringsplan. Med anledning av angreppet kommer vi att se över vilka personuppgifter som förs över från Heroma framåt i syfte att säkerställa att vi bara läser över den information som behöver finnas där.

Behöver jag polisanmäla att mina personuppgifter är läckta?

Kristianstads kommun har gjort en anmälan. Som enskild person behöver du inte anmäla incidenten, men kontakta polisen om dina personuppgifter blivit kapade eller om du utsätts för bedrägeriförsök.

Är det säkert att använda Miljödatas system nu?

Kristianstads kommun har fått information om Miljödatas tekniska och säkerhetsmässiga åtgärder och bedömer att det är säkert att använda systemen.

Kan jag kompenseras för att jag lidit skada?

Om du anser att du har lidit skada kan du skicka in ett skadeanspråk. Det ska skickas in skriftligt och det ska också framgå hur du lidit skada med anledning av att dina personuppgifter har läckt.
När händelsen är färdigutredd kan vi ta ställning till eventuella skadeanspråk. Det kan även vara så att frågan kan behöva prövas i domstol.

Kristianstads kommun har kontakt med SKR – Sveriges kommuner och regioner. Information om skadeanspråk finns även på Integritetskyddsmyndighetens (IMY) hemsida.

Anmäl intrång direkt

Misstänker du att dina personuppgifter har missbrukats ska du kontakta polisen.

Ytterligare information

Flera myndigheter har råd om identitetsstölder och bedrägerier.

Medborgarcenter hjälper dig

Vi hanterar dina frågor om kommunens verksamheter och du kan besöka oss, ringa oss eller skriva. Oftast får du hjälp direkt, annars lotsar vi ditt ärende rätt.

Stängt Öppnar 17 nov kl 08.00
Kontakta kommunen
Hjälpte informationen på sidan dig?