En cyberattack mot systemleverantören Miljödata har lett till att personuppgifter om nuvarande och tidigare anställda vid SLU har läckt. Händelsen utreds fortfarande och både polisanmälan och anmälan till berörda myndigheter har gjorts.

SLU:s systemleverantör Miljödata AB, som tillhandahåller verktyget Adato för dokumentation av sjukfrånvaro och rehabilitering, utsattes den 23 augusti för ett omfattande cyberangrepp.

Det har nu bekräftats att angriparen läckt information som omfattar samtliga anställda och tidigare anställda vid SLU. Bland de uppgifter som röjts finns namn, personnummer, kontaktuppgifter, bostadsadress, kön, anställningsdatum, beräknat pensionsdatum och antal sjukdagar.

Inga känsliga uppgifter

Miljödata betonar dock att känsliga uppgifter som läkarintyg, facktillhörighet, chefers anteckningar och orsaker till rehabiliteringsplaner inte har spridits. Personer med skyddade identiteter ska inte heller ha drabbats.

Både Integritetsskyddsmyndigheten (IMY) och Myndigheten för samhällsskydd och beredskap (MSB) har informerats, och Miljödata har gjort en polisanmälan.

Risk för id-kapning

SLU uppmanar nu både anställda och tidigare medarbetare att vara extra vaksamma mot bedrägeriförsök och id-kapning. Det gäller särskilt oväntade kontakter via telefon, sms, e-post eller brev. Rådet är att aldrig lämna ut känsliga uppgifter som lösenord, kort- eller bankinformation och att inte klicka på osäkra länkar.

För den som misstänker att personuppgifterna används felaktigt rekommenderas kontakt med polisen (114 14). Information om skydd mot identitetsintrång finns även på Skatteverkets, IMY:s och MSB:s hemsidor.

Utredningen pågår och Miljödata meddelar att kunderna kommer att hållas löpande uppdaterade.