Vi använder kakor

Vi använder cookies för att mark.se ska fungera så bra som möjligt. De cookies som används på Mark.se är nödvändiga för att mark.se ska fungera.

Läs mer i vår cookiepolicy

Hoppa till huvudinnehållet

Artikeln publicerades

Uppdaterad information om cyberattack mot HR-systemen

Vi har tidigare informerat om cyberangreppet mot vår leverantör Miljödata, som tillhandahåller HR-systemen Adato och Novi. Systemen används av Marks kommun för att hantera bland annat rehabiliteringsärenden.

Uppdatering 14 september

Det har nu bekräftats att den aktör som ligger bakom angreppet har publicerat stulen information på Darknet. Det innebär att vissa uppgifter om både nuvarande och tidigare anställda i Marks kommun nu finns tillgängliga för obehöriga.

Vad har publicerats?

Den information som bekräftats som publicerad motsvarar det vi tidigare informerat om och omfattar bland annat:

  • Namn
  • Kontaktuppgifter
  • Personnummer
  • Uppgifter om anställning (bl.a. arbetstid)
  • Systeminformation om användaren (bl.a. ändringsdatum)
  • Uppgifter om rehabkedja (rehabkedja antal dagar, rehabkedja beräkningsdatum)

Viktigt: Ingen information om orsak till sjukskrivning har exponerats samt att informationen gäller endast för personer som varit anställda i Marks kommun. Anställda eller tidigare anställda i de kommunala bolagen omfattas inte av den aktuella personuppgiftsincidenten.

Skyddade personuppgifter

Personer med skyddad identitet har omfattats av den publicerade informationen.

Marks kommun kommer därför att kontakta berörda personer med skyddad identitet via brev.

Var fortsatt vaksam på bedrägeriförsök

I samband med personuppgiftsläckor ökar ofta risken för så kallad social manipulation, det vill säga försök att lura till sig ytterligare information eller fler uppgifter genom att utge sig för att vara någon annan.

Både nuvarande och tidigare medarbetare bör därför vara extra uppmärksam på:

  • Oväntade eller ovanliga mejl, kontrollera avsändaradressen noga.
  • Länkar och bilagor, klicka inte på något som verkar misstänkt.
  • Sms med länkar eller uppmaningar, svara inte om du inte känner igen avsändaren.
  • Telefonsamtal där någon försöker få dig att lämna ut uppgifter.

Osäkerhet kring exakt innehåll i det som publicerats

Det är viktigt att känna till att varken Marks kommun eller Miljödata med säkerhet kan säga exakt vilka personuppgifter som har publicerats på Darknet. Den data som publicerats innehåller material från flera olika kunder till Miljödata, och det är därför oklart exakt i vilken utsträckning just uppgifter från Marks kommun ingår.

Trots denna osäkerhet utgår vi i vårt arbete från att uppgifter om våra anställda har publicerats. Det är en försiktighetsåtgärd för att kunna ta ansvar fullt ut, skydda individer och uppfylla vår skyldighet enligt dataskyddslagstiftningen.

Vi fortsätter att följa utvecklingen noga och uppdaterar löpande.

Läs mer om hur kommunen behandlar personuppgifter.

Kontaktuppgift: ks@mark.se

Uppdaterad:

Informationsägare: Kommunstyrelsens förvaltning