Gävle kommuns logotyp

Cyberangrepp- vad har hänt och vad innebär det

23 augusti utsattes vår leverantör Miljödata för ett cyberangrepp. Det här innebär det för dig som tidigare och nuvarande medarbetare, vad är viktigt att tänka på och så arbetar vi efter det.

Vi uppdaterar sidan löpande om händelsen och dess påverkan.

Senast uppdaterad torsdag 2 oktober 09.15.

Det här har hänt

Vår leverantör Miljödata blev utsatta för ett cyberangrepp lördag 23 augusti. Miljödata är en leverantör av system som vi använder för bland annat rehabärenden, personalanteckningar, tillbud och skador.

En del information har läckt i samband med angreppet – det gäller personuppgifter för medarbetare och tidigare medarbetare inom kommunen. Uppgifter om tidigare medarbetare är de uppgifter som var aktuella när anställningen upphörde.

Spridning av uppgifter – vi har blivit informerade om att uppgifter som läckt i samband med cyberangreppet har spridits.

Läckta uppgifter

Uppgifter vi i dagsläget har fått bekräftat har läckt:

Det betyder inte att alla uppgifter ovan behöver ha läckt för alla.

Det här kan du göra

Samtliga uppgifter behöver inte ha läckt för allaVar extra uppmärksam om du blir kontaktad och någon ber dig lämna ut personliga uppgifter.

  • Var uppmärksam om du får meddelanden med Gävle kommun som avsändare – där vi ber om ekonomisk eller annan personlig information som du inte förväntar dig. Kontakta dataskyddsombud omedelbart om du misstänker denna typ av meddelande.
  • Svara aldrig på oönskade förfrågningar om din finansiella information, både privat och relaterade till ditt arbete.
  • Kontrollera avsändarens adress
    • innan du klickar på länkar eller ladda ner bilagor.
    • för att undvika eventuella försök till nätfiske eller förfalskning – ett phishing-e-post meddelande är en imitationstaktik som används för att lura personer att tro att ett meddelande kommer från en betrodd källa. Till exempel kan namnet som visas i ett e-postmeddelande indikera att meddelandet kommer från en viss person, men avsändarens e-postadress innehåller en extra symbol eller bokstav än den äkta e-postadressen
  • Anmäl dig tjänst för digitala brev, för att få omedelbar information om kreditupplysning. Kreditupplysning sker oftast vid fakturaköp och kan vara en indikator på att någon använder dina personuppgifter.
  • Uppdatera och ändra dina lösenord – använd gärna multifaktorautentisering som ser till att två enheter måste bekräfta din identitet innan inloggning.
  • Var vaksam på eventuella obehöriga transaktioner på dina kort eller konton. Om du ser något som ser misstänkt ut eller misstänker att obehöriga transaktioner har ägt rum ska du omedelbart ringa din bank.
  • Spärra obehörig adressändring hos Skatteverket.
  • Spärra obehörig vidaresändning eller lagring av din post hos Adressändringen.

Åtgärder och plan framåt

Vi ser allvarligt på det som hänt och har en tät dialog med Miljödata. Händelsen utreds fortfarande och vi utvärderar fortlöpande vilka ytterligare åtgärder som kan behövas.

Våra åtgärder och planer

  • Vi har gjort en polisanmälan eftersom vi fått bekräftat att vissa personuppgifter har läckt.
  • Informerat både tidigare och nuvarande medarbetare individuellt om händelsen och vad det innebär.
  • Intensivt arbete med att analysera hur driftstörningen påverkar oss samt hur vi kan hantera obehörig tillgång till känsliga personuppgifter.
  • Anmält händelsen till Integritetsskyddsmyndigheten (IMY) att personuppgiftsinceident har skett.

Miljödata stängde ner systemen efter attacken, för få bort obehöriga. Systemen är omstartade och öppnades upp för oss gen den 1 september. 

Ingen påverkan på vår IT-miljö

Angreppet har inte påverkat eller skadat vår IT-miljö, eftersom det är en molntjänst och inte har någon koppling till våra servrar.

Vanliga frågor och svar

I nuläget vet vi att det berör nuvarande och tidigare medarbetare inom Gävle kommun och Gavlegårdarna.

Uppgifter om tidigare medarbetare är de uppgifter som var aktuella när anställningen upphörde.

När personuppgifterna förekommer i allmänna handlingar ska de som huvudregel bevaras. Enligt arkivlagen (1990:782) är vi skyldiga att bevara allmänna handlingar. Precis som andra svenska myndigheter, kommunala bolag och vissa andra organ också är.

Enligt dataskyddsförordningen får personuppgifter behandlas för arkivändamål av allmänt intresse.
En anledning till att allmänna handlingar ska bevaras är till exempel för att kunna administrera pension och rätten till olika ersättningar.

Enligt arkivlagen får allmänna handlingar gallras under vissa förutsättningar. Det är inte knutet till dataskyddsförordningens bestämmelser om hur länge en personuppgift får sparas.

Vilka uppgifter som ska gallras och sparas i systemen Stella, Novi och Adato beslutas av kommunstyrelsen. Vi arbetar kontinuerligt med att se över förutsättningarna för gallring.

Fick du hjälp av informationen på sidan?

Här kan du lämna synpunkter på sidans innehåll. Det hjälper oss att göra webbplatsen bättre.

Tack för din synpunkt!

Hur kan vi förbättra innehållet på sidan?

Beskriv vad du saknar eller vad du tycker inte stämmer. Vi har inte möjlighet att svara på dina synpunkter. Kontakta kundtjänst om du har frågor. Uppge inte några personuppgifter.