Cyberangrepp mot en av kommunens leverantörer

Under måndagen fick Aneby kommun signaler om att den leverantör som levererar system där bland annat arbetsmiljöfrågor och tillbud hanteras har drabbats av ett cyberangrepp. Angreppet kan ha inneburit att känsliga personuppgifter har läckt.

I nuläget är omfattningen av cyberangreppet oklart. Det är inte heller fastställt om data från Aneby kommun har påverkats. Leverantören Miljödata har vidtagit omedelbara åtgärder för att begränsa angreppet genom att isolera systemen som är berörda. Samtliga system ligger därför nere och kan för närvarande inte användas.

Som personuppgiftsansvariga följer Aneby kommun gällande rutiner och har gjort en anmälan till IMY, Integritetsskyddsmyndigheten. Aneby kommun ser allvarligt på händelsen och har kontinuerlig kontakt med leverantören. I vilken omfattning cyberangreppet påverkar Aneby kommun får den utredning som pågår hos Miljödata visa.

Personuppgiftsincident

Miljödata levererar system till kommunerna på Höglandet (Aneby, Eksjö, Nässjö, Sävsjö och Vetlanda kommun). Systemen hanterar personaluppgifter som exempelvis läkarintyg, rehabiliteringsplaner och arbetsskador. Enligt dataskyddsförordningen är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta. Eftersom detta kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, går vi ut med information via våra offentliga kanaler.