Frågor och svar om cyberangrepp mot Miljödata

Informationen nedan uppdateras löpande vid behov.

Vad har hänt?

Denna sida uppdaterades senast 2025-09-18

Kommunens systemleverantör Miljödata utsattes den 23 augusti 2025 för ett cyberangrepp. I efterföljande interna utredning har det bekräftats att angripare har kommit över personuppgifter som rör cirka 32 000 nuvarande anställda, tidigare anställda och arvoderade i Södertälje kommun.

Kommunen har anmält detta som en personuppgiftsincident till Integritetsskyddsmyndigheten (IMY).

Kommunen fick information från Miljödata den 25 augusti om att de hade utsatts för ett cyberangrepp och att Adato tillfälligt behövde stängas.
Den 5 september fick kommunen information om att data var läckt.
Den 14 september bekräftade Miljödata att läckan av personuppgifter nu finns tillgängliga på Darknet. Darknet är ett paraplybegrepp som beskriver delar av internet som inte är avsedda för offentlig visning. Darknet är ofta förknippat med den krypterade delen av webben, där ip-adresser anonymiseras och användares aktivitet är svår att spåra.

Vem kan jag kontakta om jag har ytterligare frågor?

Har du en anställning i Södertälje kommun ska du i första hand prata med din närmaste chef.

Annars kontakta HR-avdelningen per e-post: HR@sodertalje.se

För frågor kopplade till dataskydd av generell karaktär eller om du anser att kommunen behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning kan du kontakta Södertälje kommuns dataskyddsombud:

e-post: dataskyddsombud@sodertalje.se
post: Security Solution Scandinavia AB, Flöjelbergsgatan 20 C, 431 37 Mölndal

Vilka uppgifter vet kommunen har läckt?

Denna sida uppdaterades senast 2025-09-25

I nuläget vet vi att angripare har kommit över personuppgifter som rör cirka 32 000 nuvarande anställda, tidigare anställda och arvoderade i Södertälje kommun. Detta omfattar samtliga medarbetare, oavsett om de har varit sjukskrivna eller inte.
Det vi vet som har läckts är dessa personuppgifter:

Personnummer 10 siffror
För- och efternamn
Hemadress inklusive c/o adresser
Telefonnummer och mobiltelefonnummer
E-postadress, kan vara privat eller e-post till arbetet
Viss information om antal rehabkedjadagar (antal sammanhängande sjukskrivningsdagar under den senaste sjukperioden över 15 dagar enligt Försäkringskassans definition)

Vilka uppgifter har inte läckt enligt kommunens interna utredning och utifrån den information kommunen fått från Miljödata:
Läkarintyg, diagnoser, facklig tillhörighet, anteckningar från chefer, orsaker till rehabiliteringsplaner.

I media nämns att andra typer av personuppgifter har läckt men detta gäller inte för Södertälje kommun.

På webbsidan sakerhetskollen.se kan du testa dina e-postadresser.

Vad gör kommunen och Miljödata?

Denna sida uppdaterades senast 2025-10-02

Vad gör Södertälje kommun nu?

Information har publicerats och uppdateras så fort ny information kommer.
Kommunens alla chefer informeras.
Kommunens dataskyddsombud har informerats.
Kommunen har anmält detta som en personuppgiftsincident till Integritetsskyddsmyndigheten (IMY).
En arbetsgrupp har bildats på kommunen för att hantera incidenten och dess påverkan på kommunen.
En polisanmälan gällande dataintrång har gjorts.
Löpande dialog förs med Miljödata.
Vi samarbetar med ett flertal andra drabbade kommuner för att hjälpas åt och dra lärdomar tillsammans.
Informationsbrev har skickats till alla berörda, över 30 000 individer, via Kivra/postalt.

Vad gör Miljödata?

Angreppet är polisanmält.
En utredning pågår om intrångets omfattning och konsekvenser.
Säkerhetssystemen förstärks för att förebygga framtida intrång.

Vad är Adato?

Denna sida uppdaterades senast 2025-09-10

Det är ett administrativt stöd i arbetet med medarbetares rehabilitering och används av rehabiliteringsansvariga chefer.

Syfte med systemet är att samla all dokumentation i chefens arbete med aktiv och tidig rehabilitering för medarbetaren. Systemet gör det lätt att överblicka den aktuella rehabiliteringsprocessen och fortlöpande registrera anteckningar.

Miljödata är företaget som tillhandahåller Adato.

Hur kommer information om medarbetare till Adato?

Denna sida uppdaterades senast 2025-09-11

Information som överförs till Adato kommer dels automatiskt från vårt lönesystem Personec och dels registreras manuellt av chef eller HR-avdelning.

Vem har tillgång till Adato?

Denna sida uppdaterades senast 2025-09-10

Ansvarig chef och HR-avdelningen.

Kan angriparen använda mina uppgifter för att kontakta mig?

Denna sida uppdaterades senast 2025-09-10

Ja, eftersom kontaktuppgifter finns med bland de uppgifter som kan ha läckts kan obehörig komma att använda dina uppgifter på ett felaktigt sätt. Var därför extra uppmärksam på mejl, sms eller samtal som kan kännas övertygande men vara bedrägeriförsök.

Vad ska jag göra om jag blir utsatt för ett bedrägeriförsök?

Denna sida uppdaterades senast 2025-09-15

Om någon försöker använda dina personuppgifter för bedrägeri eller om du misstänker att du är utsatt för ett brott bör du kontakta polisen. Är du medarbetare hos Södertälje kommun i dag så bör du även kontakta IT-avdelningen och närmaste chef.

På dessa myndighetssidor kan du läsa mer om riskerna och vad du kan göra om du blir utsatt:

Sannolika konsekvenser av incidenten

Denna sida uppdaterades senast 2025-10-03

Bedömningen är att du som konsekvens av det inträffade riskerar att drabbas av att de stulna uppgifterna om dig används på ett bedrägligt sätt och/eller att uppgifterna samkörs med andra uppgifter som angriparen eller annan obehörig utomstående har om dig.

Tänk särskilt på:

Vara uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från betrodda källor.
Vara skeptisk mot oväntade kontakter. Be att få motringa (alltså lägga på och ringa upp till ett nummer du känner, eller via ett känt växelnummer).
Identifiera dig aldrig med exempelvis bank-id om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i sms och dylikt. 
Vara uppmärksam på ifall post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen. 
Om du misstänker att dina uppgifter har missbrukats ska du rapportera detta till polisen omedelbart.

Uppdaterad: 2025-10-03

Blev du hjälpt av informationen på den här sidan?

Ja Nej

Vad roligt att du är nöjd. Tack för att du tog dig tid att svara.

Om du vill lämna din synpunkt så kan vi försöka förbättra sidan. Hjälp oss och tala om varför du inte är nöjd.

Jag saknar information Informationen är fel Annat ni kan förbättra

Berätta gärna mer

E-postadress Lämna din e-postadress om du vill ha återkoppling på din synpunkt.