2022-04-11

Skånes Kommuner utsatta för ransomware-attack

I fredags kväll (8/4-2022) utsattes Skånes Kommuner för en ransomware-attack och personuppgifter har läckt. Företrädesvis handlar det om personuppgifter i form av namn och e-postadresser. Hackare har tagit sig in på en av våra servrar, kopierat information och personuppgifter samt krypterat servern så att vi inte kommer åt den.

Uppdatering: Angriparna är utestängda och vi har identifierat hur attacken gick till. Nu pågår rensning och uppgraderingar för att säkerställa att något liknande inte ska kunna hända igen.

Efter en genomgång ser det ut som att det i huvudsak är vårt ärendehanteringssystem som är drabbat. Ärendehanteringssystemet är den interna tjänst där vi hanterar alla frågor och felanmälningar som rör de digitala tjänster vi tillhandahåller till våra medlemmar. Vi kommer åt de inkommande ärendena på annat sätt men räknar med något längre svarstider för frågor till våra funktionsbrevlådor. Detta innebär begränsad informationsförlust då vi har en backup och det påverkar inte heller driften av någon av de digitala tjänster som kommunerna använder.

För dig som användare av någon av Skånes Kommuners digitala tjänster innebär detta endast längre svarstid på eventuella frågor samt att du inte får någon automatisk bekräftelse om att vi tagit emot ditt ärende.

Övriga digitala tjänster

Webbplatsen skåneskommuner.se, intranät, e-post, Teams, lösenord, filer, ekonomisystem och personalsystem ska inte vara påverkade då de ligger på andra servrar.

Anmälan till Integritetsmyndigheten gällande läckan av personuppgifter och Polismyndigheten är gjord.

Skånes Kommuner har stängt åtkomsten till berörda tjänster och håller på att återställa till senaste icke-infekterade backuper. Parallellt pågår arbete med att analysera loggar för att identifiera hur angreppet genomförts och hur vi bäst säkrar oss framöver. Givetvis arbetar vi även med generella säkerhetshöjande åtgärder.

Så snart vi har åtkomst till de berörda tjänsterna kommer vi att försöka identifiera och informera berörda personer vars personuppgifter har kommit i orätta händer.