FAQ: Frågor och svar om cyberattacken mot Miljödata

Senast uppdaterad 2025-10-15 kl. 09:15. Informationen uppdateras löpande vid behov.

Vad har hänt?

Kommunens systemleverantör Miljödata utsattes i augusti för en cyberattack. I en utredning har det bekräftats att en angripare har kommit över personuppgifter som rör cirka 11 000 nuvarande och tidigare anställda i Falköpings kommun från år 2012 och framåt. Nu har det också konstaterats att de stulna personuppgifterna har publicerats på Darknet – en dold del av internet som ofta används för handel med stulna uppgifter och andra olagliga aktiviteter. Kommunen uppmanar därför nuvarande och tidigare medarbetare att vara extra vaksamma på bedrägeriförsök och misstänkt aktivitet.

Kommunen har polisanmält händelsen och informerat om det inträffade på intranätet (Falnet), den externa webbplatsen falkoping.se samt genom pressmeddelande.

Vilka uppgifter har läckt?

Det här har läckt:

• adress och postadress
• e-postadress (av kommunen registrerade e-postadresser)
• telefonnummer (av kommunen registrerade telefonnummer)
• ålder
• kön
• personnummer
• uppgifter om anställning (bl.a. arbetstid, antal år i yrke, chefsposition)
• antal rehabdagar
  

Det här har inte läckt:

• läkarintyg
• diagnoser
• facktillhörighet
• anteckningar från chefer
• orsaker till rehabiliteringsplaner
• arbetsskador och tillbud

Varför hade Miljödata dessa uppgifter?
Uppgifterna hanteras i de fyra arbetsmiljösystem som Miljödata tillhandahåller via sin molntjänst: Adato, Novi, Stella och Opus. I dessa system hanterar kommunen bland annat det systematiska arbetsmiljöarbetet, tillbud och arbetsskador, personalanteckningar och rehabilitering.

Frågor och svar kopplade till händelsen

Varför har kommunen kvar personuppgifter om tidigare medarbetare?Kommunen gallrar personuppgifter och handlingar enligt respektive nämnds dokumenthanteringsplan. Enligt kommunstyrelsens plan, som gäller i det här fallet, ska vissa uppgifter om tidigare anställda bevaras. Detta kommer att ses över vid nästa revidering av planen.

Finns de stulna personuppgifterna på internet?
Ja, de stulna uppgifterna har hittats på Darknet – en dold del av internet som ofta används för handel med stulna uppgifter och andra olagliga aktiviteter.

Är pensionerade eller tidigare anställda också berörda?
Ja, uppgifter om tidigare anställda från 2012 och framåt omfattas.

Gäller detta även vikarier och timanställda?
Ja, om de varit registrerade i systemet under den aktuella perioden.

Stämmer det som Sveriges Radio Skaraborg rapporterat, att även personuppgifter om barn har läckt ut?
En genomgång visar att ett 20-tal personer under 18 år omfattas av de stulna uppgifterna. Dessa personer har i samtliga fall varit timanställda i Falköpings kommun och därför registrerats i vårt lönesystem. Det rör sig alltså inte om barn i allmän bemärkelse, utan om ungdomar som haft en anställning i kommunen.

Omfattas några uppgifter om barn, elever eller studenter av läckan?
Nej, läckan gäller endast uppgifter om anställda och tidigare anställda i Falköpings kommun.

Har den tidigare incidenten med virus via en pdf-länk, som drabbade Falköpings kommun, något samband med denna händelse?
Nej, det är två helt skilda händelser. Incidenten med virus via pdf-länken drabbade enskilda användare i kommunen, medan den här läckan beror på en cyberattack mot vår externa systemleverantör Miljödata.

Kan angriparen använda mina uppgifter för att kontakta mig privat?
Ja, eftersom kontaktuppgifter finns med bland de uppgifter som läckt kan någon använda ditt namn, personnummer eller adress för att verka äkta. Var därför uppmärksam på mejl, sms eller samtal som kan vara bluffar men kännas mer övertygande än vanligt.

Behöver jag göra något särskilt med anledning av händelsen?
Ja. Eftersom kontaktuppgifter finns med bland de uppgifter som läckt kan någon försöka kontakta dig via mejl, sms eller telefon och verka äkta. Därför är det viktigt att vara extra vaksam på bedrägeriförsök och annan misstänkt aktivitet.

• Var uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som ser ut att komma från Falköpings kommun eller andra betrodda källor.
• Var skeptisk mot oväntade kontakter– be att få motringa. Lägg på och ring upp via ett nummer du känner till, eller via ett känt växelnummer. Identifiera dig aldrig med Bank-ID om du inte själv tagit initiativ till kontakten, och klicka inte på okända länkar eller bilagor.
• Var vaksam på tecken på identitetskapning, som utebliven post, nya bankkonton eller abonnemang i ditt namn, fakturor för varor du inte beställt eller kreditupplysningar du inte känner igen.
• Som allmän säkerhetsåtgärd, byt dina lösenord och se till att de är starka . Vi rekommenderar att du byter lösenord både privat och på jobbet.

Var kan jag hitta mer information och råd om hur jag kan skydda mig mot bedrägeriförsök?

Mer information och råd hittar du här:

• Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld | SkatteverketLänk till annan webbplats. Länk till annan webbplats.
• Identitetsintrång, id-kapning | PolismyndighetenLänk till annan webbplats. Länk till annan webbplats.
• Digital säkerhet | MSB Länk till annan webbplats.

Vad ska jag göra om jag blir utsatt för ett bedrägeriförsök?

Privat: Om någon försöker använda dina personuppgifter för bedrägeri eller om du misstänker att du är utsatt för ett brott är det viktigt du i första hand kontaktar polisen. Meddela även IT-avdelningen och din närmaste chef så att kommunen kan vara uppmärksam på eventuella följdeffekter. Utöver detta bör du kontakta ditt försäkringsbolag. Många hemförsäkringar innehåller rättsskydd och ibland även ID-stöldsskydd, som ger tillgång till praktisk rådgivning, spärrservice och i vissa fall ekonomisk ersättning.

Arbete: Inkommer e-post, sms eller telefonsamtal som upplevs som försök till bedrägeri ska detta polisanmälas. Polisanmälan upprättas av den som är utsatt, fast i kommunens namn (org.nr: 212000-1744). Meddela IT-avdelningen och närmaste chef.

Vilket stöd och hjälp kan jag få från min arbetsgivare om jag blir utsatt för ett bedrägeriförsök?

Det stöd kommunen kan erbjuda är framför allt att hjälpa dig att hantera den oro som kan uppstå. I dialog med din närmaste chef kan även företagshälsovården anlitas för rådgivning och stöd.

Hur kan jag få veta om mina personuppgifter finns med bland de uppgifter som läckt?
Om du är eller har varit anställd i Falköpings kommun från 2012 och framåt omfattas dina uppgifter av läckan.

Vad gör kommunen och Miljödata?

Vad gör Falköpings kommun?

• Händelsen är polisanmäld.
• Ärendet är anmält till Integritetsskyddsmyndigheten (IMY).
• En rapport har skickats till MSB (Myndigheten för samhällsskydd och beredskap).
• Information har publicerats på intranätet Falnet, på falkoping.se och genom pressmeddelande.
• Kommunens alla chefer har informerats via Teams.
• Även informationssäkerhets- och dataskyddskoordinatorerna har informerats.
• En arbetsgrupp har bildats för att hantera incidenten och dess påverkan på kommunen.

Vad gör Miljödata

• Attacken är polisanmäld.
• En utredning pågår om intrångets omfattning och konsekvenser.
• Säkerhetssystemen har förstärkts för att förebygga framtida intrång.

Vem kan jag kontakta om jag har ytterligare frågor?

• I första hand ska du prata med din närmaste chef.
• Du kan också kontakta kommunen på personuppgiftshantering@falkoping.se eller ringa kommunens växel på telefon 0515-88 50 00.
• Falköpings kommuns dataskyddsombud: Erik Österberg, dso.falkoping@insatt.com