Leverantör av Adato utsatt för cyberangrepp – känslig information kan ha läckt
Under måndagen fick Kalmar kommun veta att Miljödata, som är leverantör av systemet Adato, har utsatts för ett cyberangrepp och att systemet därför inte är tillgängligt.
Adato är det system som Kalmar kommun, inklusive de flesta bolag och alla förbund, använder för att hantera rehabiliteringsärenden, vilket innebär att det finns en risk att känsliga personuppgifter kan ha läckt.
Cyberangreppet ska enligt uppgift från Miljödata ha skett lördagen den 23 augusti, och Kalmar kommun fick informationen på måndagsmorgonen, den 25 augusti. En krisgrupp har direkt efter att informationen nådde oss arbetat med att analysera hur driftstörningen påverkar kommunen samt hur vi kan hantera risken en utomstående part kan ha fått tillgång till känsliga personuppgifter.
Personuppgiftsincident
Enligt GDPR är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta. Eftersom detta kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, behöver vi gå ut via våra offentliga kanaler.
Vi arbetar just med att upprätta en incidentrapport som ska lämnas till Integritetsskyddsmyndigheten, IMY, inom 72 timmar efter att incidenten har upptäckts. I denna kommer det framgå att det finns risk för att våra medarbetares och före detta medarbetares personuppgifter har läckt i samband med angreppet på vår leverantörs IT-miljö.
Påverkar inte vår IT-miljö
I nuläget vet vi inte omfattningen av cyberattacken mot Miljödata, vi vet inte heller om information har läckt ut från Adato, och vi vet inte hur lång tid det kan ta att få tillbaka systemet i drift. Det vi däremot vet är att systemet inte på något sätt kan skada vår IT-miljö, eftersom det är en molntjänst och Adato inte har någon koppling till våra servrar.