Ytterligare ett system påverkat

Det har nu framkommit uppgifter att intrånget också omfattar systemet Stella, ett system som kommunen tidigare har sagt upp men som ännu inte har gallrats på uppgifter. Miljödata meddelar att inga uppgifter från Tomelilla kommun varken är bekräftade stulna eller publicerade.

Inledningsvis arbetade kommunen utifrån uppgiften att intrånget för Tomelillas del rör sig om Adato, ett system där bland annat rehabiliteringsärenden och läkarintyg hanteras.

Nu har kommunen blivit varse att intrånget också omfattar Stella, ett system som kommunen sagt upp. Leverantören har inte fullföljt uppsägningen genom att stänga och gallra systemet, varvid arbetsskadeanmälningar för elever, före detta elever, medarbetare och före detta medarbetare också omfattas.

I sin information till kommunen meddelar Miljödata att inga uppgifter från Tomelilla kommun varken är bekräftade stulna eller publicerade.

Cyberattacken påverkar därmed både kommunstyrelsen och familjenämnden som personuppgiftsansvariga nämnder.

Konsekvenser

Enligt Miljödata finns det alltså inga bevis för att data skulle ha stulits som en del i angreppet. Det faktum att en hotaktör har haft tillgång till miljön, medför dock en konfidentialitetsrisk eftersom denne potentiellt har kunnat se personuppgifter.

Det kan handla om bland annat namn, personnummer, adress och antal sjukdagar. Det kan också finnas ytterligare information i systemens fritextfält. Bifogade filer såsom läkarintyg eller anteckningar, har angriparen enligt Miljödata inte kunnat läsa eller haft nytta av att använda då texten är krypterad i systemet.

Om personuppgifter har läckt kan det i värsta fall innebära en risk för exempelvis skadat anseende, identitetsstöld eller bedrägeriförsök.

Incidenten innebar att Miljödatas system stängdes ner under några dagar och var därmed inte tillgängliga. Kommunens bedömning är att det inte har haft någon påverkan på personuppgifterna i systemen.

Åtgärder

Kommunen tar incidenten på stort allvar.

Kommunen har skickat in en incidentrapport till Integritetsskyddsmyndigheten och har regelbunden kontakt med Miljödata.

Miljödata isolerade inledningsvis system och sajter i syfte att förhindra angreppet från att verkställas. Den IT-forensiska utredningen är klar och avslutad för Miljödatas del, men polisutredningen pågår.