Anpassa

e-tjänster

sök

Information om medarbetare i kommunen läckte i samband med cyberattacken

interiör bild Stadshuset Södertälje

Södertälje kommun har fått bekräftat från Miljödata, som levererar systemet Adato, att viss information om medarbetare läckt i samband med cyberattacken Miljödata utsattes för den 23 augusti.

– Det som hänt är otroligt olyckligt. Nu går vi igenom underlaget från Miljödata och kartlägger vilken typ av information som läckt och i vilken omfattning, säger Ulrika Semelius Kihlgren, HR-direktör Södertälje kommun.

I nuläget kan vi inte svara på hur många medarbetare som omfattas eller hur långt tillbaka uppgifter kring tidigare medarbetare sträcker sig. Så fort vi har en klarare bild uppdateras vår webbinformation på intranätet och på sodertalje.se

Chefer i Södertälje kommun använder Adato för att bland annat hantera information om medarbetares sjukfrånvaro. Den 5 september informerade Miljödata om att vissa personuppgifter om medarbetare i kommunen läckt från Adato i samband med cyberattacken.

Enligt Miljödata är det denna typ av uppgifter som läckt:

  • Namn
  • Kontaktuppgifter
  • Personnummer
  • Övergripande uppgifter om anställning (bland annat arbetstid, antal år i yrke, chef)
  • Övergripande systeminformation om användare (bland annat ändringsdatum)
  • Övergripande uppgifter om rehabiliteringskedja (antal dagar, beräkningsdatum)

Enligt den information vi hittills fått från Miljödata är det inte uppgifter om hälsa, facklig tillhörighet eller läkarintyg som läckt. 

Vad gör vi nu?

  • Vi arbetar för närvarande med att gå igenom det omfattande underlag vi fått från Miljödata
  • IT-incidenten anmäldes till Integritetsskyddsmyndigheten (IMY) inom 72 timmar efter att vi fick kännedom om den
  • Vi följer utvecklingen noggrant och samarbetar med Miljödata för att säkerställa att inga ytterligare risker finns

Vad betyder det här för dig som är eller har varit anställd i Södertälje kommun?

Även om det i nuläget inte finns bekräftad information om att känsliga uppgifter läckt, vill vi vara transparenta och informera om situationen. Det finns en sannolikhet att obehöriga som tagit del av personuppgifter om medarbetare kan försöka att utnyttja dessa på ett negativt sätt. Rekommendationen är att vara vaksam på eventuell misstänkt aktivitet, exempelvis kontaktförsök från okända aktörer.

Vem kan du kontakta om du har frågor?

Nuvarande medarbetare uppmanas kontakta sin närmsta chef. Tidigare medarbetare som har frågor kan i första hand kontakta HR genom e-postadress: hr@sodertalje.se

Kommunstyrelsen är personuppgiftsansvarig för hanteringen av medarbetares personuppgifter.

Bakgrund cyberattacken

  • Enligt uppgifter från Miljödata utsattes de för en cyberattack den 23 augusti
  • Den 25 augusti informerades Södertälje kommun om att systemet Adato inte är tillgängligt och att känsliga personuppgifter kan ha läckt
  • Den 29 augusti meddelade Miljödata att kommunen åter kunde använda Adato och att det inte fanns något som pekade på att hotaktören stulit information i samband med cyberattacken

Tidigare webbnyheter om cyberattacken