Åmåls kommun har tidigare informerat om att leverantören Miljödata, som driver systemet Adato, utsatts för en cyberattack som kan ha påverkat många av deras kunder.

Lägesbild

Återställningen av Miljödatas IT-miljö är nu i de sista stegen. Återställning av information samt rensning och avyttrande av hotaktören är slutfört. Prognosen är att tjänsterna ska vara tillbaka online under torsdagen den 28 augusti.

Arbetet har visat att totalt 76 kunder, varav 73 offentliga aktörer, potentiellt kan omfattas av en informationsförlust. Orsaken är ett felaktigt backup-fönster som ligger 23 timmar fel. För att en informationsförlust faktiskt ska ha uppstått krävs att information tillförts eller ändrats i tjänsten mellan fredag 22 augusti kl. 16.13 och lördag 23 augusti kl. 16.43.

Enligt den information vi har i nuläget verkar Åmåls kommun inte ha drabbats av denna potentiella förlust, men uppgifterna kan komma att uppdateras.

Om risk för datastöld

Det finns i nuläget inget som indikerar att hotaktören faktiskt har stulit data. Miljödata arbetar med att informera berörda kunder om den potentiella informationsförlusten.

Hotaktören hävdar att data har stulits, men enligt de digitala forensiska analyser som gjorts finns det i dagsläget inga bevis som styrker detta påstående. Utredningen fortsätter.

Påverkan på Åmåls kommun

Bedömningen är fortsatt att cyberattacken inte påverkar kommunens egna IT-miljöer. Kommunen följer händelseutvecklingen noggrant och återkommer med mer information så snart vi vet mer.

Information sedan tidigare (26/8):

Åmåls kommun har informerats om att leverantören Miljödata, som driver systemet Adato, har utsatts för ett cyberangrepp. Systemet används av kommunen för att hantera rehabiliteringsärenden. Det innebär att finns risk att känsliga personuppgifter har röjts.

Angreppet skedde lördagen den 23 augusti och kommunen fick information från Miljödata om det måndagen den 25 augusti. En krisgrupp har direkt efter att informationen nådde oss arbetat med att analysera hur driftstörningen påverkar kommunen samt hur vi kan hantera risken att en utomstående part kan ha fått tillgång till känsliga personuppgifter.

Personuppgiftsincident

Enligt dataskyddsförordningen (GDPR) är vi skyldiga att informera berörda personer när det finns risk att deras personuppgifter har röjts. Eftersom detta kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, behöver vi informera via våra offentliga kanaler.

Vi har upprättat en incidentrapport som har lämnas till Integritetsskyddsmyndigheten, IMY, detta ska göras inom 72 timmar efter att incidenten har upptäckts.

I rapporten redogör vi för risken att personuppgifter som rör både nuvarande och tidigare medarbetare kan ha röjts i samband med angreppet mot vår leverantörs IT-miljö.

Påverkar inte vår IT-miljö

I nuläget vet vi inte omfattningen av cyberattacken mot Miljödata. Vi vet inte heller om information har läckt ut från Adato och vi vet inte hur lång tid det kan ta att få tillbaka systemet i drift. Bedömningen är att cyberattacken inte påverkar kommunens egna IT-miljöer.

Vi följer händelseutvecklingen noggrant och återkommer med mer information så snart vi vet mer.