Uppdatering 4 september kl 15.00
Miljödatas utredning har nu konstaterat att hotaktören inte tillskansat sig någon information om Älvsbyns kommuns anställda, eller före detta anställda. Det innebär att personuppgiftsincidenten för Älvsbyns kommuns del, begränsade sig till att innebära förlorad kontroll över informationen i Adato under en knapp veckas tid. Detta är åtgärdat sedan fredag den 29 augusti kl. 10:30.
Uppdatering 1 september kl 18.00
Utredningen fortsätter och det finns inget nytt att rapportera.
Uppdatering 29 augusti kl 12.30
Cyberangreppet på Miljödata innebar för Älvsbyns kommuns del en tillfällig kontrollförlust av datat i systemet Adato. Tillgången till informationen och Adato är sedan kl. 10.30 idag, fredag 29 augusti, återupprättad för användarna i Älsvbyns kommun. Miljödata har etablerat ytterligare bevakningsåtgärder för IT-miljön och bedömningen är att det nu är säkert att använda Adato igen.
Det finns inget nytt att rapportera om incidenten i övrigt.
Uppdatering 28 augusti kl 17.40
Ny information från Miljödata, Adato beräknas vara igång igen imorgon, fredag 29 augusti kl 10.
Uppdatering 28 augusti kl 16.00
Miljödatas utredning fortgår och prognosen är fortsatt att informationen och funktionaliteten i Adato ska vara återupprättad under dagen. Men än så länge är Adato inte tillgängligt för Älvsbyns kommun.
Uppdatering 27 augusti kl. 13.00
Utredning fortsätter för Miljödata och det finns fortfarande inga indikationer på informationsläckage.
Miljödata som är leverantör till kommunen av systemet Adato, har utsatts för ett cyberangrepp. Det berörda systemet används för arbetsinriktad rehabilitering av anställda. Det kan inte uteslutas att personuppgifter och eller hälsodata har läckt. Älvsbyns kommun följer leverantörens uppdateringar och har anmält händelsen till Integritetsskyddsmyndigheten.
Cyberangreppet inträffade den 23 augusti. Det innebär för närvarande att kommunen inte kommer åt data och information i systemet. Miljödata arbetar med att återställa systemfunktionalitet och utreda vad som hänt och håller kommunen löpande informerad. Kommunen analyserar hur händelsen påverkar verksamheten och berörda medarbetare.
– Vi tar händelsen på största allvar och har skickat in en anmälan om personuppgiftsincident till Integritetsskyddsmyndigheten, IMY, i enlighet med gällande riktlinjer om att anmäla inom 72 timmar. Vi informerar så snart vi vet mer, säger Jenny Sundén.
Om du som medarbetare eller tidigare medarbetare har frågor kan du vända dig till HR, via , hr@alvsbyn.se, eller på telefon 0929-17000 och be att bli kopplad till HR.
Råd till personer som vill förebygga identitetsstöld:
Identitetsintrång, id-kapning | Polismyndigheten
Har någon kapat min identitet? | Säkerhetskollen
IMY-anmälan
En IMY-anmälan innebär att man kontaktar Integritetsskyddsmyndigheten för att rapportera brister i hanteringen av personuppgifter. Det kan gälla klagomål från privatpersoner eller incidenter som organisationer är skyldiga att anmäla enligt GDPR. IMY granskar ärendet och kan kräva åtgärder eller besluta om sanktioner.