Cyberangrepp på kommunens leverantör av arbetsmiljösystem

Under måndagen fick Karlskoga kommun information från Miljödata, vår leverantör av arbetsmiljösystem, att företaget utsatts för cyberangrepp och att systemen därför har stängts ner. Kommunen arbetar med att analysera eventuella konsekvenser av angreppet.

Arbetsmiljösystemen används för rehabiliteringsärenden och tillbuds- och arbetsskadeanmälningar, vilket innebär att det finns risk för att känsliga personuppgifter har läckt.

Analys av konsekvenser

Enligt Miljödata ska cyberangreppet ha skett lördagen den 23 augusti, och kommunen nåddes av informationen på måndag morgon. Strax därefter påbörjade kommunen ett arbete med att analysera hur cyberattacken kan påverka kommunen och hur risken att en utomstående part kan ha fått tillgång till känsliga personuppgifter ska hanteras.

Just nu vet vi inte omfattningen av den cyberattack som leverantören utsatts för och om några personuppgifter har läckt ut. Det är också oklart hur lång tid det kommer ta innan vi kan börja använda systemet igen säger Ann-Sofie Stendalen, HR-chef i Karlskoga kommun.

Kommunen kan inte göra så mycket mer i nuläget, eftersom cyberangreppet är riktat mot Miljödata. Företaget har meddelat att de i samråd med externa experter arbetar med att utreda händelsen och få i gång systemen igen.

Rapport om personuppgiftsincident

Enligt GDPR är kommunen skyldig att informera alla som riskerar att ha fått sina personuppgifter läckta. Eftersom incidenten kan gälla både nuvarande och tidigare anställda, som vi inte längre kan nå, informerar vi också genom våra offentliga kanaler.

Kommunen har skickat en incidentrapport till Integritetsskyddsmyndigheten. I rapporten framgår att det kan finnas risk för att medarbetares personuppgifter har läckt i samband med angreppet på vår leverantörs IT-miljö.

Personer med skyddad identitet är anonyma i systemet och deras uppgifter är inte röjda, oavsett om data har läckt.

Ingen risk för kommunens IT-miljö

Attacken mot Miljödata innebär ingen risk för kommunens IT-miljö i helhet, då det rör sig om separata system som saknar koppling till vår IT-miljö, säger Peter Karlsson, IT-chef i Karlskoga kommun.