Personuppgiftsincident efter cyberangrepp mot IT-leverantör

I nuläget finns det inte någon information om cyberangreppets omfattning, vilken typ av personuppgifter som kan ha läckt och om Salems kommun drabbats.

Personer med skyddad identitet är anonyma i systemet och deras uppgifter är inte röjda, oavsett om data har läckt eller ej.

Anmälan till Integritetsskyddsmyndigheten (IMY)

En anmälan om personuppgiftsincident har skickats till Integritetsskyddsmyndigheten, IMY. I rapporten framgår det att det finns risk att våra medarbetares och före detta medarbetares personuppgifter kan ha läckt i samband med cyberangreppet.

Salems kommun har en löpande dialog med Miljödata som arbetar för att utreda vad som hänt och återställa systemfunktionen.

Uppdatering 4 september 2025

Salems kommun har nu fått besked om att hotaktören bakom angreppet mot Miljödata har tillskansat sig information från IT-systemet Adato. Vi vet fortfarande inte exakt i vilken omfattning, men just nu verkar det röra sig om personnummer, namn, jobbmejl och i förekommande fall telefonnummer och i några få fall privata mejladresser. Utredningen pågår fortfarande.

I informationen ovan som publicerades den 27 augusti skriver vi att skyddade personuppgifter inte röjts. Då hade vi fått uppgifter om att skyddade personuppgifter inte omfattades av läckan, men nya uppgifter från Miljödata visar att de kan ha gjort det.

Salems kommun kommer att polisanmäla händelsen.

Från och med fredag 5 september kan tidigare anställda kontakta oss via 08-532 598 00 för att få mer information.

Uppdatering 7 oktober 2025

Det är totalt 6 618 personer som omfattas av läckan. Det gäller både nuvarande och tidigare anställda i Salem.

Till en början fick vi information om att inga skyddade uppgifter läckts, men detta visade sig vara felaktigt. I läckan finns skyddade uppgifter i form av personnummer och namn för ett mindre antal personer. Adress och telefonnummer är anonymiserade i lönesystemet. Vi kommer att se över hur dessa uppgifter överförs till andra system, eftersom det rör sig om mycket få fall kan de i framtiden hanteras manuellt för att öka säkerheten.

Vilken typ av uppgifter har läckt?

• Personnummer
• Namn
• Adress
• Telefonnummer (inte för alla)
• Mejladresser (inte för alla, och i de flesta fall gäller det arbetsmejladresser)
  
• Anställningsdatum
• Uppgifter om sjukfrånvarodagar

Det finns även registrerade datum kopplade till om en person ingått i rehabkedjan. Däremot har inga uppgifter om sjukskrivningar eller sjukdom läckt ut.

Var uppmärksam på misstänka mejl, sms och samtal

En möjlig följd av incidenten är att tidigare och nuvarande medarbetares personuppgifter kan användas i bedrägerisyfte. Det kan till exempel handla om bedragare som låtsas vara en betrodd aktör (som en bank eller ett företag) för att lura dig att lämna ut känslig information som bankuppgifter eller lösenord.

Tänk på att:

• Vara uppmärksam på misstänkta mejl, sms, telefonsamtal eller annan kontakt som vid första anblick verkar komma från betrodda källor.
• Vara skeptisk mot oväntade kontakter. Be att få ringa upp istället, alltså lägga på och ringa upp till ett nummer du känner till, eller via ett känt växelnummer.
• Identifiera dig aldrig med exempelvis BankID om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i sms, mejl och dylikt.
• Vara uppmärksam på om post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.

Vid frågor, kontakta vårt kontaktcenter.