Cyberattacken mot Miljödata fortsätter att växa. Känslig personaldata från både Stockholm Stad och Göteborgs Stad har nu läckt. Händelsen är en av de allvarligaste kommunala cyberincidenterna i Sverige hittills.

Läckans omfattning

Stockholm rapporterar att uppgifter om 40 000 kommunanställda har exponerats. Angriparna kom över personnummer, adresser, telefonnummer och interna personal-ID. Myndigheterna bekräftar att personer med skyddad identitet inte finns med, men läckan utgör ändå ett allvarligt intrång i stadens datasäkerhet.

Göteborg meddelar en ännu större påverkan. Tidiga analyser visar att upp till 165 000 personer kan vara drabbade. Den stulna informationen omfattar personuppgifter, e-postadresser, telefonnummer och i vissa fall hälsorelaterad data som sjukfrånvaro och arbetsskador. Denna typ av uppgifter gör läckan särskilt allvarlig.

Miljödata levererar system till kommuner över hela Sverige. Tjänsterna hanterar sjukfrånvaro, rehabilitering och arbetsmiljörapportering. På grund av attacken har mer än 200 organisationer fått sina verksamheter störda. Angriparna krävde dessutom en lösensumma på 1,5 miljoner kronor, vilket visar att utpressning ingick i deras strategi.

Därför är det allvarligt

Konsekvenserna sträcker sig långt bortom identitetsstölder. Anställda riskerar bedrägerier och riktade attacker. Kommunerna måste samtidigt hantera juridiska, ekonomiska och förtroendemässiga skador. Att hälsodata finns bland de läckta uppgifterna ökar riskerna ytterligare, eftersom denna information är mycket eftertraktad på den kriminella marknaden.

För Sveriges offentliga sektor visar incidenten en farlig beroendeställning till gemensamma IT-leverantörer. När en enda aktör blir angripen kan hela regioner påverkas. Att både Stockholm och Göteborg drabbats understryker hur snabbt en lokal attack kan växa till ett nationellt hot.

Viktiga lärdomar för organisationer

Fallet Miljödata belyser flera centrala lärdomar:

  • Hantera leverantörsrisker aktivt: Kräv starka cybersäkerhetsåtaganden från alla externa aktörer.
  • Inför zero-trust-modeller: Begränsa åtkomst, segmentera system och övervaka anslutningar löpande.
  • Stärk incidentberedskapen: Kommunicera tydligt, agera snabbt och utbilda personalen i krishantering.

Slutsats

Miljödata-läckan har gått från en leverantörsfråga till ett nationellt säkerhetsproblem. Med både Stockholm och Göteborg som drabbade står det klart att över 200 organisationer nu måste hantera omfattande konsekvenser.


0 svar till ”Stockholm & Göteborg drabbade i Miljödatas läcka”