SuomeksiSystemleverantör utsatt för cyberangrepp
Publicerad 26 augusti 2025 16.06
Senast uppdaterad 14 september 2025 10.12
Vi uppdaterar sidan löpande när vi vet mer om händelsen och dess påverkan.
Senast uppdaterad söndag 14 september 10.00
Miljödatan är en leverantör av system som vi använder för bland annat rehabärenden, personalanteckningar, tillbud och skador.
Vi har fått bekräftat att en del information har läckt i samband med cyberangreppet lördagen den 23 augusti. Det gäller personuppgifter för medarbetare och tidigare medarbetare inom kommunen. Uppgifter om tidigare medarbetare är de uppgifter som var aktuella när anställningen upphörde.
Vi har fått information att uppgifter som läckt i samband med cyberangreppet har spridits.
Uppgifter som vi i nuläget vet har läckt
- För- och efternamn
- Adress
- E-post
- Telefonnummer
- Ålder
- Kön
- Personnummer
- Anställningsdatum
- Uppgifter om antal frånvarodagar utifrån Försäkringskassans definition av rehabiliteringskedja
Det här kan du själv göra
- Var uppmärksam om du får meddelanden med Gävle kommun som avsändare – där vi ber om ekonomisk eller annan personlig information som du inte förväntar dig. Kontakta dataskyddsombud omedelbart om du misstänker denna typ av meddelande.
- Svara aldrig på oönskade förfrågningar om din finansiella information, både privat och relaterade till ditt arbete.
- Kontrollera avsändarens adress
- innan du klickar på länkar eller ladda ner bilagor.
- för att undvika eventuella försök till nätfiske eller förfalskning – ett phishing-e-post meddelande är en imitationstaktik som används för att lura personer att tro att ett meddelande kommer från en betrodd källa. Till exempel kan namnet som visas i ett e-postmeddelande indikera att meddelandet kommer från en viss person, men avsändarens e-postadress innehåller en extra symbol eller bokstav än den äkta e-postadressen
- Anmäl dig till Kivra, eller annan tjänst för digitala brev, för att få omedelbar information om kreditupplysning. Kreditupplysning sker oftast vid fakturaköp och kan vara en indikator på att någon använder dina personuppgifter.
- Uppdatera och ändra dina lösenord – använd gärna multifaktorautentisering som ser till att två enheter måste bekräfta din identitet innan inloggning.
- Var vaksam på eventuella obehöriga transaktioner på dina kort eller konton. Om du ser något som ser misstänkt ut eller misstänker att obehöriga transaktioner har ägt rum ska du omedelbart ringa din bank.
- Spärra obehörig adressändring hos Skatteverket.
- Spärra obehörig vidaresändning eller lagring av din post hos Adressändringen.
Mer information kring identitetsintrång och digital säkerhet
Åtgärder och plan framåt
Miljödata stängde ner systemen efter attacken, för att kunna få bort angriparen. Systemen är sedan omstartade och öppnades upp för oss igen den 1 september.
- Sedan vi fick veta om händelsen har vi arbetat intensivt med att analysera hur driftstörningen påverkar oss samt hur vi kan hantera risken en utomstående part kan ha fått tillgång till känsliga personuppgifter.
- Vi har gjort en anmälan till Integritetsskyddsmyndigheten (IMY) om att det finns en risk att en personuppgiftsincident har skett.
- En polisanmälan ska göras.
Vi ser allvarligt på det som hänt och har en tät dialog med Miljödata. Händelsen utreds fortfarande och vi utvärderar fortlöpande vilka ytterligare åtgärder som kan behövas.
Ingen påverkan på vår IT-miljö
Angreppet har inte påverkat eller skadat vår IT-miljö, eftersom det är en molntjänst och inte har någon koppling till våra servrar.