Välkommen! Du befinner dig nu på personalsidan.
Uppdatering 4 september kl.15.00
Miljödatas utredning har nu konstaterat att hotaktören inte tillskansat sig någon information om Älvsbyns kommuns anställda, eller före detta anställda. Det innebär att personuppgiftsincidenten för Älvsbyns kommuns del, begränsade sig till att innebära förlorad kontroll över informationen i Adato under en knapp veckas tid. Detta är åtgärdat sedan fredag den 29 augusti kl. 10:30.
Uppdatering 1 september kl 18.00
Utredningen fortsätter och det finns inget nytt att rapportera.
Uppdatering 29 augusti kl 12.30
Nu, sedan kl. 10.30 idag, fredag 29 augusti, är Adato tillgängligt för användarna i Älvsbyns kommun igen. Som en extra försiktighetsåtgärd uppmanas alla användare att byta till ett nytt unikt lösenord när de loggar in i systemet nästa gång. Lösenorden i Adato är säkert lagrade med säkra metoder så att det inte går att utläsa dem för en intrångsaktör. Däremot rekommenderas det alltid i en sådan här situation att byta lösenord.- Kan en känna sig trygg att använda Adato nu då?
– Ja, det är tryggt att använda Adato igen. Enligt Miljödatas utredare är alla spår av angreppet nu bortrensade från systemet, säger Jenny Sundén, HR-chef och tillförordnad IT-ansvarig
Leverantören har dessutom kompletterat den redan befintliga bevakningen av IT-miljön med manuell övervakning dygnet runt.
Utredarna har inte rapporterat något nytt om incidenten som sådan sedan senaste uppdateringen i detta forum. Det senaste som rapporterats rörande incidenten är att det inte kan uteslutas att information läckt till obehöriga, men att det inte finns några indikatorer på att så ska ha skett. Vi återkommer så snart vi hör något mer om detta.
Uppdatering 28 augusti kl 17.40
Ny information från Miljödata, Adato beräknas vara igång igen imorgon, fredag 29 augusti kl 10.
Uppdatering 28 augusti kl 16.00
Miljödatas utredning fortgår och prognosen är fortsatt att informationen och funktionaliteten i Adato ska vara återupprättad under dagen. Men än så länge är Adato inte tillgängligt för Älvsbyns kommun.
Uppdatering 27 augusti kl 16.45
Adato är nu rensat från hotaktören och informationen håller på att återställas. Miljödata beräknar att systemet är tillgängligt för oss om kund igen under torsdagen den 28 augusti 2025.
Uppdatering 27 augusti kl. 13.00
Utredning fortsätter för Miljödata och det finns fortfarande inga indikationer på informationsläckage.
Miljödata som är leverantör till kommunen av systemet Adato, har utsatts för ett cyberangrepp. Det berörda systemet används för arbetsinriktad rehabilitering av anställda. Det kan inte uteslutas att personuppgifter och eller hälsodata har läckt. Älvsbyns kommun följer leverantörens uppdateringar och har anmält händelsen till Integritetsskyddsmyndigheten.
Cyberangreppet inträffade den 23 augusti. Det innebär för närvarande att kommunen inte kommer åt data och information i systemet. Miljödata arbetar med att återställa systemfunktionalitet och utreda vad som hänt och håller kommunen löpande informerad. Kommunen analyserar hur händelsen påverkar verksamheten och berörda medarbetare.
– Vi tar händelsen på största allvar och har skickat in en anmälan om personuppgiftsincident till Integritetsskyddsmyndigheten, IMY, i enlighet med gällande riktlinjer om att anmäla inom 72 timmar. Alla användare påminns om att säkerställa unika lösenord i de system där inloggning krävs. Det hjälper till att begränsa skador i händelse av eventuella påföljande angrepp, säger Jenny Sundén.
Nyheten i korthet
- Miljödata, leverantör av Adato, utsatt för cyberangrepp.
- Kommunen har anmält händelsen till Integritetsskyddsmyndigheten (IMY).
- Kommunen följer kontinuerligt leverantörens uppdateringar.
- Informationen uppdateras löpande här.
- Användare ska säkerställa unika lösenord i alla system där inloggning krävs.
Om du som medarbetare har frågor kan du vända dig till HR, via hr@alvsbyn.se eller på telefon 0929-170000.
Råd till personer som vill förebygga identitetsstöld:
Identitetsintrång, id-kapning | Polismyndigheten
Har någon kapat min identitet? | Säkerhetskollen
IMY-anmälan
En IMY-anmälan innebär att man kontaktar Integritetsskyddsmyndigheten för att rapportera brister i hanteringen av personuppgifter. Det kan gälla klagomål från privatpersoner eller incidenter som organisationer är skyldiga att anmäla enligt GDPR. IMY granskar ärendet och kan kräva åtgärder eller besluta om sanktioner.