Enligt uppgift från Miljödata ska cyberangreppet ha skett lördagen den 23 augusti. Alvesta kommun fick informationen under måndagskvällen.

Alvesta kommun har i och med händelsen aktiverat delar av sin stabsgrupp. Det innebär att vi samordnar arbetet med att hantera konsekvenserna. I nuläget bland annat genom att ta reda på mer information om omfattningen samt stärka upp inför risken att känslig information kan ha hamnat hos obehörig.

Det är just nu okänt om cyberangreppet hos Miljödata har lett till läckta personuppgifter. Personuppgiftsansvariga inom Alvesta kommunkoncern är ändå skyldiga att skriva en incidentrapport som ska lämnas till Integritetsskyddsmyndigheten (IMY) inom 72 timmar. Vi jobbar samtidigt med att få i gång reservrutiner för att säkerställa att ärenden fortfarande kan hanteras, under tiden de ordinarie systemen är ur drift.

Samtliga drabbade system är molntjänster utan koppling till våra lokala servrar. Det innebär att vår övriga IT-miljö inte påverkas av händelsen.

Enligt GDPR är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta. Eftersom detta kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, behöver vi gå ut via våra offentliga kanaler.

Publicering 15 september: Miljödata bekräftar: Alvesta kommun inte drabbad av läckta uppgifter – Alvesta Kommun