Meny

Personuppgiftsincidenten hos kommunens leverantör

Nyhetsbild

Miljödata som är leverantör för tre HR-system till Kumla kommun utsattes för ett cyberangrepp den 24 augusti. Samtliga tre system hanterar uppgifter kopplade till medarbetare, vilket betyder att en personuppgiftsincident inträffade. Vi uppdaterar informationen löpande.

Uppdaterad information 2025-09-26 kl. 12.45

I samband med att Miljödatas uppgifter läcktes på Darknet har det framkommit att två minderåriga från Kumla, födda 2007, finns bland de berörda. Dessa personer har varit tidsbegränsat anställda inom kommunen, därav fanns de med i filerna.

De uppgifter som har läckt ut är namn, personnummer, adresser, telefonnummer, information om anställningsdatum och antalet sjukskrivningsdagar. Ingen information om anledning till sjukskrivningsdagar har läckts.

______________________________________________________________________________________

Uppdaterad information 2025-09-15 kl. 11:45

På söndagen den 14 september informerade Miljödata Kumla kommun att vår kommun är en av de drabbade kunderna vars uppgifter läckt ut på Darknet. Darknet är ett paraplybegrepp som beskriver delar av internet som inte är avsedda för offentlig visning.

De uppgifter som har läckt ut är namn, personnummer, adresser, telefonnummer, information om anställningsdatum och antalet sjukskrivningsdagar. Ingen information om anledning till sjukskrivningsdagar har läckts.

Det här gäller alla som är registrerade i systemet sedan 2015, både nuvarande anställda samt tidigare anställda.

Data som har tillförts mellan fredag 22 augusti och lördag 23 augusti gick förlorad i systemen. Kommunen har jobbat aktivt med att återställa data och kan inte se tecken på någon permanent förlust.

Som vi tidigare informerat om ber vi er att tänka på:

  • Betrakta oväntade kontakter, där du ombeds ge ut inloggningsuppgifter, ekonomi eller annan personlig information, som bedrägeri.
  • Var uppmärksam innan du klickar på länkar eller laddar ner bilagor.
  • Kontakta polisen vid misstanke om försök till brott.

Vid eventuella frågor, kontakta Servicecenter 019-588000.

______________________________________________________________________________________

Uppdaterad information 2025-09-03

Nu har Miljödata startat i gång sina system och vi har kopplat upp oss igen då vi fått information om att de framgångsrikt avlägsnat och utrotat hotaktören från deras miljö. Miljödata har även höjt säkerheten i sina system.

Cyberangreppet innebär att obehöriga har fått tillgång till de tre systemen. Systemen innehåller känsliga personuppgifter om nuvarande och tidigare anställda inom Kumla kommun. Det finns en risk att informationen har läckt ut, men inget är ännu bekräftat. Kommunen bevakar aktivt information från leverantören.

Incidenten inträffade den 23 augusti, Miljödata upptäckte angreppet den 24 augusti kl. 16.00. Leverantören vidtog omedelbart åtgärder och isolerade systemen, vilket innebär att systemen inte går att nå för tillfället. De har kontakt med polisen och en formell anmälan till Integritetsskyddsmyndigheten kommer att göras den 27 augusti. Anställda i Kumla kommun med skyddad folkbokföring började informeras den 25 augusti, då även information lagts ut på kommunens interna webbportal.

Följande uppgifter lagras i systemen

Anställdas eller före detta anställdas:

  • Namn
  • Kontaktuppgifter
  • Anställningsuppgifter
  • Uppgifter i ärenden om misskötsamhet och rehabilitering
  • Utvecklings- och lönesamtal med den anställde
  • Hälsa
  • Personnummer

Fackliga representanter:

  • Namn
  • Facklig tillhörighet

Övriga som deltagit i personalärenden i Kumla kommun:

  • Namn
  • Relation till den anställde, exempelvis den anställdes läkare, anhörig till den anställde

Möjliga konsekvenser för enskilda

De registrerade riskerar att förlora kontrollen över de egna personuppgifterna, skadat anseende, identitetsstöld och bedrägeri, diskriminering samt förlust av konfidentialitet.

Var extra uppmärksam

I och med incidenten ber vi er som berörs att vara extra uppmärksamma på följande:

  • Betrakta oväntade meddelanden, där du ombeds ge ut inloggningsuppgifter, ekonomi eller annan personlig information, som bedrägeri.
  • Var uppmärksam innan du klickar på länkar eller laddar ner bilagor.
  • Kontakta polisen vid misstanke om försök till brott.

Kontakt vid frågor

Vid frågor är du välkommen att kontakta Kumla kommuns dataskyddsombud på telefon: 019-58 00 00 eller skicka e-post till dataskyddsombud@kumla.se.

Senast uppdaterad 2025-09-26 av Anna Anglevåg