Hittills har cirka 250 kunder till Miljödata anmält till Integritetsskyddsmyndigheten (Imy) att de drabbats, varav minst 164 kommuner och fyra regioner.
— Det finns ett antal större privata verksamheter och det finns högskolor och universitet som också har påverkats, säger Petter Flink, myndighetens it- och informationssäkerhetsspecialist.
Känsliga uppgifter
Många av anmälningarna rör uppgifter om anställda och här kan det finnas känsliga uppgifter om deras hälsa.
En följd är att drabbade verksamheter inte kunnat komma åt de datasystem som utsatts för angrepp. Systemen har krypterats och angriparna vill ha pengar.
— Har man lyckats kryptera data och personuppgifter, då har man uppenbarligen haft tillgång till dem. Men vad man har gjort mer och om man har gått vidare och hanterat de här uppgifterna ytterligare på något sätt, det har Imy ingen information om i nuläget, säger Petter Flink.
— Farhågan är att man fortsätter att utpressa genom att hota med spridning.
Kräver 1,5 bitcoin
Angreppet, som upptäcktes i lördags, har polisanmälts. Polisen har för BLT uppgett att utpressarna har kommit över Miljödatas datamiljö och kräver företaget på 1,5 bitcoin, vilket motsvarar ungefär 1,5 miljon kronor.
Systemen används av 80 procent av Sveriges kommuner, har företagets vd Erik Hallén tidigare uppgett för TT.
De används bland annat för att hantera arbetsrättsliga ärenden, rehabiliteringsärenden, läkarintyg samt rapportering och hantering av arbetsskador och tillbud. Därmed kan känsliga personuppgifter om medarbetare, tidigare medarbetare och elever ha läckt.
Cert-se är en del av Myndigheten för samhällsskydd och beredskap, som ska hantera och förebygga it-incidenter. Där pågår nu ett nära samarbete med det drabbade företaget, uppger enhetschef Abbe Yasmine.
— Vi sträcker fortfarande ut händerna till dem som kan vara drabbade och ber dem höra av sig, så att vi kan bedöma hur stort det här är och vilken information som skulle kunna ha läckt, säger han.
.jpg)
