En cyberattack mot företaget Miljödata kan lett till att känsliga dokument som läkarintyg har läckt till kriminella. Det rör sig om en så kallad utpressningsattack, som ofta leder till att hackare publicerar stulen information på darknet om offret inte betalar en lösensumma.
En cyberattack mot företaget Miljödata kan lett till att känsliga dokument som läkarintyg har läckt till kriminella. Det rör sig om en så kallad utpressningsattack, som ofta leder till att hackare publicerar stulen information på darknet om offret inte betalar en lösensumma.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
- Följ dina intressen
- Nyhetsbrev
Attacken riktades mot Miljödata AB, som levererar system för arbetsmiljöhantering åt kommuner och regioner. Där lagras bland annat anteckningar om anställdas rehabilitering, läkarintyg och information om arbetsrättsärenden.
– Det finns stor risk att vi har blivit drabbade. Men vi vet inte omfattningen än, säger Lotta Israelsson, hr-direktör i Region Gotland.
80 procent av Sveriges kommuner använder leverantören, enligt TT. Skellefteå kommun är en av dem och skriver i ett pressmeddelande att ”det innebär att känsliga personuppgifter gällande medarbetare och tidigare medarbetare samt elever kan ha läckts”.
Även Karlstad och Kalmar kommun har bekräftat intrånget. Kalmar uppger i ett pressmeddelande att angreppet riktades mot systemet Adato som används för rehabilitetsärenden, ”vilket innebär att det finns en risk att känsliga personuppgifter kan ha läckt.”
Cert-SE, som ansvarar för cybersäkerhetsfrågor på Myndigheten för samhällsskydd och beredskap, bekräftar för DN att det rör sig om en så kallad utpressningsattack. Sådana attacker utförs oftast av kriminella grupper som dels låser offrets system med kryptering och dessutom stjäl data. Sedan kräver gruppen en lösensumma för att låsa upp system och hotar att annars läcka den stulna informationen på darknet.
Ett sådant angrepp drabbade tidigare i år appen Sportadmin, med resultatet att data om miljontals svenskar läcktes.
DN har sökt Miljödata utan framgång. Företagets hemsida låg ännu nere på tisdagseftermiddagen. Där har Miljödata tidigare skrivit att ”kunders information och data är säker, otillgänglig för obehöriga och att våra system är intrångssäkrade”, samt att ”all mjukvara och data finns på högsäkerhetsservrar i Sverige”.