Leverantör av arbetsmiljösystem utsatt för cyberangrepp - känslig information kan ha läckt

Ronneby kommun har anmält incidenten och följer händelseutvecklingen noga.

Under måndagen fick Ronneby kommun information om att Miljödata, som är leverantör till kommunen av arbetsmiljösystem med tre moduler, har utsatts för ett cyberangrepp. Miljödata meddelade även att de omedelbart vidtog åtgärder för att begränsa angreppet genom att isolera systemen, vilket medför att deras system och hemsida inte går att nå.

I Ronneby kommun har vi tre arbetsmiljösystem som levereras av Miljödata. Systemen hanterar rehabiliteringsärenden, rapportering och hantering av arbetsskador och tillbud samt dokumentation av det systematiska arbetsmiljöarbetet. Det innebär att känsliga personuppgifter gällande medarbetare och tidigare medarbetare kan ha läckts. I nuläget pågår det analyser och utredningar hos Miljödata för att klarlägga omfattningen av angreppet.

Personuppgiftsincident

Enligt GDPR är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta. Ronneby kommun har dessutom under dagen anmält incidenten till Integritetsskyddsmyndigheten.

Påverkar inte vår IT-miljö

I nuläget vet vi inte omfattningen av cyberattacken mot Miljödata, vi vet inte heller om information har läckt ut från systemen, och vi vet inte hur lång tid det kan ta att få tillbaka systemet i drift. Det vi däremot vet är att systemet inte på något sätt kan skada vår IT-miljö i övrigt, eftersom det är en molntjänst och arbetsmiljösystemen inte har någon koppling till våra servrar.

Vi förstår att situationen kan väcka oro och vi tar händelsen på största allvar. Ronneby kommun bevakar händelsen och har löpande dialog med leverantören.