Vår leverantör Miljödata har utsatts för cyberangrepp och känslig information kan ha läckt

Under måndagen fick Västerviks kommun veta att en av våra leverantörer utsatts för ett cyberangrepp. Systemen som påverkas heter Adato och Stella och vi använder dem för att hantera rehabiliteringsärenden/tillbud och arbetsskador. Det finns en risk att känsliga personuppgifter har läckt.

Cyberangreppet ska ha skett lördagen den 23 augusti, och Västerviks kommun fick informationen på måndagsmorgonen, den 25 augusti. Vi arbetar med att analysera hur driftstörningen påverkar kommunen samt hur vi kan hantera risken att en utomstående part kan ha fått tillgång till känsliga personuppgifter. 

Personer med skyddad identitet är anonyma i systemen och deras uppgifter är inte röjda, oavsett om data har läckt.

Personuppgiftsincident

Enligt GDPR är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta. Händelsen kan gälla såväl nuvarande som tidigare anställda och vi informerar i både externa och interna kanaler.

Vi arbetar med att upprätta en incidentrapport. Rapporten ska lämnas till Integritetsskyddsmyndigheten, IMY, inom 72 timmar efter att incidenten upptäcktes. I rapporten kommer det framgå att det finns risk för att våra medarbetares och före detta medarbetares personuppgifter har läckt i samband med angreppet på vår leverantörs IT-miljö.

Påverkar inte vår IT-miljö

I nuläget vet vi inte omfattningen av cyberattacken mot Miljödata. Vi vet inte heller om information från oss har läckt ut från systemen, eller hur lång tid det tar att få dem i drift igen. Det vi vet är att systemen inte kan skada vår IT-miljö, eftersom de är molntjänster och inte har någon koppling till våra servrar.