Cyberattack mot Miljödata – det här har hänt

Systemleverantören Miljödata drabbades nyligen av en omfattande ransomwareattack. Hundratals kommuner och flera regioner fick sina system utslagna. Angriparen har haft tillgång till systemleverantören Miljödatas IT-miljö och en stor mängd personuppgifter har påverkats. Nu är återställningsarbetet igång och myndigheterna driver en samlad insats för att hantera konsekvenserna.

Lördagen den 23 augusti drabbades företaget Miljödata av ett cyberangrepp. Miljödata är ett företag som levererar administrativa IT-system till omkring 80 procent av Sveriges kommuner och flera regioner. Angriparna tog sig in i systemen under lördagen och händelsen rapporterades omgående vidare till berörda aktörer. Attacken har fått stora konsekvenser för den kommunala verksamheten, då flera centrala funktioner har slagits ut.

Hundratals kommuner och regioner drabbade
Totalt har uppemot 250 kunder påverkats. Bland dessa finns minst 164 kommuner och fyra regioner. Angriparna har krypterat Miljödatas system, vilket har resulterat i att flera viktiga administrativa processer blivit otillgängliga. Bland annat har hanteringen av sjukintyg, rehabiliteringsärenden, HR-processer och arbetsmiljörapporter stoppats helt, vilket har orsakat omfattande störningar i den dagliga verksamheten.

Lösenkrav och oro för dataläckage
Samtidigt har hackarna krävt en lösensumma på 1,5 bitcoin, motsvarande ungefär 1,5 miljoner kronor, för att inte offentliggöra eventuellt stulen information. Det är ännu inte bekräftat om någon data faktiskt har exfiltrerats, men Miljödata uppger att 76 kunder kan ha drabbats av dataförlust. Flera kommuner har själva gått ut och varnat för att känsliga uppgifter, bland annat medicinska intyg, kan ha hamnat i orätta händer.

Återställning och myndigheternas respons
Återställningsarbetet har redan inletts i samarbete med externa experter. Miljödata meddelar att arbetet går framåt och att systemen väntas vara åter i drift under slutet av veckan.

Flera berörda myndigheter har agerat efter attacken. Myndigheten för samhällsskydd och beredskap (MSB) har kallat till ett extrainsatt möte för att samordna insatserna, och både CERT-SE, Nationella cybersäkerhetscentret och polisen är inkopplade i arbetet. En förundersökning pågår med rubriceringarna grovt dataintrång och grovt försök till utpressning. Civilförsvarsminister Carl-Oskar Bohlin har även beskrivit situationen som mycket allvarlig och betonat att regeringen följer händelserna nära.

Behöver ni stöd med att förebygga, upptäcka och hantera incidenter?
Cyberattacker som denna visar hur snabbt och allvarligt en incident kan slå mot verksamheter. Om ni vill diskutera ert eget incidenthanteringsarbete eller behöver stöd i att stärka er förmåga att upptäcka och hantera liknande händelser, hör av er till oss!