Slutrapport angående IT-incident

I slutet av augusti utsattes vår leverantör av arbetsmiljösystem, företaget Miljödata, för en omfattande cyberattack. Nu är den forensiska utredningen klar och slutrapporten från företaget visar att Ronneby kommun tillfälligt förlorade åtkomsten till systemen och att information kan ha gått förlorad, men att ingen information om våra anställda har läckt ut.

Vilka system påverkades?

• Stella: System för anmälan av arbetsolyckor och tillbud
• Opus: System för systematiskt arbetsmiljöarbete
• Adato: System för rehabiliteringsstöd

Vad hände vid incidenten?

• Tillgänglighetsincident – tillfällig förlust av åtkomst till systemen
• Obehörig aktör fick tillgång till viss information
• Viss information kan ha gått förlorad

Enligt Miljödata har ingen information om anställda i Ronneby kommun stulits eller spridits vidare. Vår egen genomgång bekräftar detta.

Incidenten orsakades av ett antagonistiskt angrepp utifrån i form av hackning eller skadlig kod.

Så har vi agerat

Vi har följt Ronneby kommun rutiner för hantering av personuppgiftsincidenter. En incidentrapport har lämnats till Integritetsskyddsmyndigheten (IMY) och kommunen är registrerad som målsägande i den pågående polisutredningen.

Under hela incidenten har vi aktivt deltagit i informationsforum där MSB, CERT-SE, SKR, Trusec och Miljödata kontinuerligt har delat med sig av aktuell information. Detta har gjort det möjligt för oss att noggrant följa händelseförloppet, identifiera och utvärdera potentiella risker samt ta välgrundade beslut om våra åtgärder och nästa steg.

Incidenten är nu avslutad

Efter att företaget Miljödata nu har slutfört sin forensiska utredning och vår egen slutrapport är färdigställd, betraktas incidenten som färdigbehandlad och avslutad.