Samlad information om Miljödatas cyberläcka

En cyberattack mot Köpings kommunkoncerns systemleverantör har lett till att obehöriga haft tillgång till personuppgifter. Här finns information om vad som har hänt, vilka som är berörda och hur vi hanterar situationen.

Uppdatering 19 september – inga uppgifter från Köpings kommun på darknet

Vi har fått bekräftat från Miljödata att personuppgifter från kommunkoncernen inte finns bland det material som publicerats på darknet efter cyberattacken mot Miljödata. Att vi pekats ut beror på filnamn som liknat de för vår organisation. De kan inte heller se några bevis för att vår data exporterats och stulits.

Var försiktig och följ händelseutvecklingen

Medarbetares uppgifter har inte spridits öppet vad vi vet idag. Däremot har hotaktören haft tillgång till våra system, vilket betyder att uppgifterna fortfarande skulle kunna vara inhämtade. Därför är det viktigt att ändå vara försiktig och följa händelseutvecklingen.

Om cyberattacken

Den 23 augusti 2025 utsattes IT-leverantören Miljödata för en cyberattack. Hotaktören kom genom attacken över personuppgifter för anställda och tidigare anställda i Köpings kommunkoncern. Vissa uppgifter som hotaktören kom över har publicerats på darknet. Vi har tidigare inte haft bekräftat om uppgifter från Köpings kommun funnits med i det materialet, men nu har vi fått besked om att så inte är fallet. Många andra svenska kommuner, regioner och privata företag är drabbade; uppgifter från cirka 1,3 miljoner svenskar har publicerats. Händelsen utreds fortfarande.

System som används i kommunen

De system från Miljödata som vi i Köpings kommunkoncern använder är:

  • Adato för rehabiliteringsärenden
  • Stella för tillbud och arbetsskador
  • Novi för arbetsrättsliga ärenden
  • Opus för arbetsmiljöarbetet.

Både tidigare och nuvarande medarbetares uppgifter finns i systemen

System från Miljödata har använts i kommunkoncernen i olika omfattning sedan 2006. Både nuvarande och tidigare medarbetare finns i våra system.

Den som har skyddad identitet

Personer med skyddad identitet har haft en begränsad mängd data i systemen.

Vi ser över hur den här gruppen ska hanteras framöver, då det är en särskilt utsatt grupp om uppgifter blir tillgängliga. Tills vidare hanteras inte längre några nya skyddade personuppgifter i Miljödatas system.

Ökad risk för bedrägerier

Om personuppgifter blir offentligt tillgängliga finns ökad risk för ID-kapning, nätfiske och andra typer av bedrägerier.

  • Var extra uppmärksam på kontaktförsök, det kan vara från okända avsändare och telefonnummer, men även kommunikation som vid första anblick verkar komma från oss eller andra betrodda källor. Klicka inte på länkar som du inte kan få bekräftat är säkra.
  • Rapportera misstänkt aktivitet till kommunens IT- eller HR-avdelning, om du är anställd i kommunen.
  • Om du misstänker att dina uppgifter missbrukats, gör en polisanmälan.
  • Sprid inte uppgifter vidare. Data från läckan finns tillgänglig på darknet och har därefter spridits vidare till öppna webbplatser. Tänk på att det kan vara förbjudet att sprida personuppgifter.

Åtgärder och plan framåt

  • Miljödata stängde ner systemen efter attacken, för att kunna få bort angriparen. Systemen är sedan omstartade. Man har även vidtagit ytterligare tekniska säkerhetsåtgärder.
  • Vi har anmält händelsen till Integritetsskyddsmyndigheten (IMY).
  • Vi ser över våra egna rutiner, särskilt när det gäller hanteringen av skyddade personuppgifter.
  • Vi följer ärendet och utvärderar fortlöpande om vi behöver göra ytterligare åtgärder. HR-avdelningen, säkerhetsavdelningen och Miljödata samarbetar.

Information och kontakt

Vi informerar här på webben och på våra intranät om händelsen. Vi kommer uppdatera informationen om något förändras.

Om du har frågor kan du kontakta HR-avdelningen via funktionsbrevlådan HR-avdelningen@koping.se

Sidansvarig:

Senast uppdaterad: