Personuppgifter har publicerats i samband med cyberattacken mot Miljödata
Personliga uppgifter är stulna och från 14 september även publicerade, efter ett cyberangrepp hos företag Miljödata. Företagets rehabiliteringssystem Adato används av Lerums kommun. Systemet är nedkopplat och allt arbete kopplat till systemet sker analogt enligt kontinuitetsplan tills vidare. Inga nuvarande eller tidigare anställda med skyddad identitet har fått röjda adresser.
Hotaktören har nu bekräftat att de publicerat stulen data från företaget Miljödata på darknet, däribland personuppgifter från nuvarande och tidigare anställda i Lerums kommun. Troligtvis rör det sig om totalt en miljon personuppgifter i Sverige, enligt cybersäkerhetsexperter. Lerums kommun uppmanar till stor försiktighet vid hantering av inkommande e-post och SMS. Har du frågor eller funderingar kontakta kommunen via e-post: kommun@lerum.se
Viktig information till dig som tidigare eller nuvarande anställd i Lerums kommun om publicerade personuppgifter
Vid inträffade personuppgiftsincidenter som den här är Lerums kommun skyldig att informera de som omfattas av incidenten. Syftet är att informera dig om det inträffade, hur det kan påverka dig och vilka åtgärder som vidtagits för att hantera incidenten. Brev har därför skickats ut till alla nuvarande anställda och tidigare anställda i Lerums kommun sedan 2016.
Vad har hänt?
Lerums kommun fick på måndagen 25 augusti information om att vår leverantör Miljödata har blivit utsatt för ett cyberangrepp. Miljödata levererar rehabiliteringssystemet Adato som innehåller information kopplad till medarbetares rehabilitering. I Adato finns information sedan 2016. Miljödata har den 5 september via sin utredning kunnat konstatera att hotaktören lagt beslag på Lerums kommuns data. Just nu finns inte några indikationer på att hotaktören har spridit någon information.
Vilka åtgärder har Lerums kommun vidtagit?
Miljödata upptäckte angreppet under lördagen 23 augusti och vidtog omedelbart åtgärder för att isolera sina system. Miljödata har polisanmält cyberangreppet och arbetar fortsatt med att utreda cyberangreppet. Lerums kommun för en direkt dialog med Miljödata. Lerums kommun har vidtagit ytterligare säkerhetsåtgärder under pågående utredning genom att stoppa överföring av ny information till de berörda systemen och inaktivera inloggningen till systemen under tiden systemen är nedstängda. Lerums kommun kommer inte öppna upp användningen av systemen förrän vi gjort en egen säkerhetsbedömning. Efter att dataintrånget konstaterades har även Lerums kommun polisanmält händelsen. Kommunen har även anmält incidenten till Integritetsskyddsmyndigheten.
Vem omfattas av incidenten?
Tidigare och nuvarande anställda inom Lerums kommun som har varit anställda från 2016 och framåt. Adresser till personer med skyddad identitet har inte röjts. Vilka uppgifter gäller det? De uppgifter som Lerums kommun i nuläget vet är påverkade är följande:
- Namn
- Telefonnummer
- Adresser (gäller inte personer med skyddad identitet)
- E-postadresser
- Ålder
- Kön
- Personnummer
- Uppgift om hälsa (antal dagar in i sjukskrivning)
Hur kan incidenten påverka mig?
Om uppgifterna skulle användas av obehöriga skulle det i värsta fall kunna medföra negativa konsekvenser för dig som drabbad. Exempel på tänkbara konsekvenser är:
- förlust av kontroll över dina personuppgifter
- identitetsstöld eller bedrägeri
- skadat anseende
- förlust av konfidentialitet (För dig med skyddade personuppgifter. Har du skyddad personuppgifter ta kontakt med myndighet som utfärdat ditt skydd.)
- personuppgifter publiceras öppet på internet eller på dark web, och i värsta fall missbrukas på bedrägligt sätt.
Vad kan jag själv göra?
Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från Lerums kommun eller andra betrodda källor.
Var skeptisk mot oväntade kontakter. Be att få lägga på och ringa upp till ett nummer du känner, eller via ett känt växelnummer. Identifiera dig aldrig med exempelvis Bank-ID om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i SMS och dylikt.
Var också uppmärksam på ifall post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.
Om du misstänker att dina uppgifter har missbrukats, rapportera det till Polisen omedelbart. Det är lätt att skämmas och känna sig dum om du exempelvis råkat klicka på en länk – men alla kan göra fel. Hör av dig ändå och anmäl det som hänt så snabbt som möjligt.
Vill du ha fler råd kring hur du som privatperson kan agera vid den här typen av incident finns råd till privatpersoner på Polisens, MSB:s och Skatteverkets hemsidor. Se länkar för mer information.
2025-09-12 fredag klockan 10
Idag skickas informationsbrevet nedan till alla nuvarande och tidigare anställda i Lerums kommun sedan 2016. Brevet går antingen som fysiska pappersbrev eller digitalt till mottagare som har digital brevlåda, till exempel Kivra.
2025-09-10 onsdag klockan 16
Enligt Miljödata har hotaktören tillskansat sig information ur IT-systemet Adato. I systemen finns information kopplat till rehabilitering för nuvarande och tidigare anställda i Lerums kommun sedan 2016.