Skriv ut
Leverantör av vissa personalsystem utsatt för cyberangrepp – känslig information kan ha läckt
Under måndagen fick Osby kommun veta att Miljödata, som är en underleverantör av vissa personalsystem i Osby kommun, har utsatts för ett cyberangrepp och att systemet därför inte är tillgängligt. Det finns en risk att känsliga personuppgifter kan ha läckt.
Cyberangreppet ska enligt uppgift från Miljödata ha skett lördagen den 23 augusti – och Osby kommun fick informationen under måndagen, den 25 augusti. En arbetsgrupp har direkt efter att informationen nådde oss arbetat med att analysera hur driftstörningen påverkar kommunen, samt hur vi kan hantera risken en utomstående part kan ha fått tillgång till känsliga personuppgifter.
Personuppgiftsincident
Enligt GDPR är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta. Eftersom detta kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, behöver vi gå ut via vår offentliga kanal Osby.se.
Vi har upprättat en incidentrapport som har lämnats till Integritetsskyddsmyndigheten, IMY. I denna framgår att det finns risk för att våra medarbetares och före detta medarbetares personuppgifter har läckt i samband med angreppet på vår underleverantörs IT-miljö.
Påverkar inte vår IT-miljö
I nuläget vet vi inte omfattningen av cyberattacken mot Miljödata, vi vet inte heller om information har läckt ut från systemen – och vi vet inte hur lång tid det kan ta att få tillbaka systemen i drift.
