Frågor och svar om cyberangrepp mot Miljödata

Informationen nedan uppdateras löpande vid behov.

Vad har hänt?

Denna sida uppdaterades senast 2025-09-18

Kommunens systemleverantör Miljödata utsattes den 23 augusti 2025 för ett cyberangrepp. I efterföljande interna utredning har det bekräftats att angripare har kommit över personuppgifter som rör cirka 32 000 nuvarande och tidigare medarbetare i Södertälje kommun.

Kommunen har anmält detta som en personuppgiftsincident till Integritetsskyddsmyndigheten (IMY).

Kommunen fick information från Miljödata den 25 augusti om att de hade utsatts för ett cyberangrepp och att Adato tillfälligt behövde stängas.
Den 5 september fick kommunen information om att data var ”läckt”.
Den 14 september bekräftade Miljödata att läckan av personuppgifter nu finns tillgängliga på Darknet. Darknet är ett paraplybegrepp som beskriver delar av internet som inte är avsedda för offentlig visning. Darknet är ofta förknippat med den krypterade delen av webben, där ip-adresser anonymiseras och användares aktivitet är svår att spåra.

Vem kan jag kontakta om jag har ytterligare frågor?

Har du en anställning i Södertälje kommun ska du i första hand prata med din närmaste chef.

Annars kontakta HR-avdelningen per e-post: HR@sodertalje.se

Södertälje kommun har ett dataskyddsombud som kan nås för frågor kopplade till dataskydd av generell karaktär eller om du anser att kommunen behandlar dina personuppgifter i strid med gällande dataskyddslagstiftningvia:

via e-post: dataskyddsombud@sodertalje.se
via post: Security Solution Scandinavia AB, Flöjelbergsgatan 20 C, 431 37 Mölndal
telefon: 031-98 90 00

Vilka uppgifter vet kommunen just nu kan ha läckts?

Denna sida uppdaterades senast 2025-09-19

Personuppgifter

Personnummer 10 siffror
För- och efternamn
Hemadress inklusive c/o adresser
Telefonnummer och mobiltelefonnummer
E-postadress, kan vara privat eller e-post till arbetet
Antal dagar i rehabkedjan (enligt Försäkringskassans definition)

Vilka uppgifter har inte läckt enligt kommunens interna utredning:
Läkarintyg, diagnoser, facklig tillhörighet, anteckningar från chefer, orsaker till rehabiliteringsplaner.

I media nämns att andra typer av personuppgifter har läckt men detta gäller inte för Södertälje kommun.

Vad gör kommunen och Miljödata?

Denna sida uppdaterades senast 2025-09-11

Vad gör Södertälje kommun nu?

Information har publicerats och uppdateras så fort ny information kommer här.
Kommunens alla chefer har informerats.
Kommunens dataskyddskoordinator har informerats.
En arbetsgrupp har bildats på kommunen för att hantera incidenten och dess påverkan på kommunen.
En polisanmälan mot Miljödata har gjorts 11 september 2025.

Vad gör Miljödata?

Angreppet är polisanmält.
En utredning pågår om intrångets omfattning och konsekvenser.
Säkerhetssystemen förstärks för att förebygga framtida intrång.

Vad är Adato?

Denna sida uppdaterades senast 2025-09-10

Det är ett administrativt stöd i arbetet med medarbetares rehabilitering och används av rehabiliteringsansvariga chefer.

Syfte med systemet är att samla all dokumentation i chefens arbete med aktiv och tidig rehabilitering för medarbetaren. Systemet gör det lätt att överblicka den aktuella rehabiliteringsprocessen och fortlöpande registrera anteckningar.

Miljödata är företaget som tillhandahåller Adato.

Hur kommer information om medarbetare till Adato?

Denna sida uppdaterades senast 2025-09-11

Information som överförs till Adato kommer dels automatiskt från vårt lönesystem Personec och dels registreras manuellt av chef eller HR-avdelning.

Vem har tillgång till Adato?

Denna sida uppdaterades senast 2025-09-10

Ansvarig chef och HR-avdelningen.

Kan angriparen använda mina uppgifter för att kontakta mig?

Denna sida uppdaterades senast 2025-09-10

Ja, eftersom kontaktuppgifter finns med bland de uppgifter som kan ha läckts kan obehörig komma att använda dina uppgifter på ett felaktigt sätt. Var därför extra uppmärksam på mejl, sms eller samtal som kan kännas övertygande men vara bedrägeriförsök.

Vad ska jag göra om jag blir utsatt för ett bedrägeriförsök?

Denna sida uppdaterades senast 2025-09-15

Om någon försöker använda dina personuppgifter för bedrägeri eller om du misstänker att du är utsatt för ett brott bör du kontakta polisen. Är du medarbetare hos Södertälje kommun i dag så bör du även kontakta IT-avdelningen och närmaste chef.

På dessa myndighetssidor kan du läsa mer om riskerna och vad du kan göra om du blir utsatt:

Uppdaterad: 2025-09-10

Blev du hjälpt av informationen på den här sidan?

Ja Nej

Vad roligt att du är nöjd. Tack för att du tog dig tid att svara.

Om du vill lämna din synpunkt så kan vi försöka förbättra sidan. Hjälp oss och tala om varför du inte är nöjd.

Jag saknar information Informationen är fel Annat ni kan förbättra

Berätta gärna mer

E-postadress Lämna din e-postadress om du vill ha återkoppling på din synpunkt.