Systemleverantören Miljödata, som används av cirka 80 procent av Sveriges kommuner, utsattes för en cyberattack under helgen (den 23 augusti 2025) Ny TeknikComputer Sweden.
Attacken drabbade i första hand systemet Adato som används för rehabiliteringsärenden i svenska kommuner Cyberattack slår mot svenska kommuner – känsliga uppgifter kan ha läckt ut | Computer Sweden.
Omfattning och konsekvenser
Drabbade organisationer: Bland de bekräftat drabbade finns Region Gotland, Kalmar kommun, Karlstad kommun, Skellefteå kommun och Mönsterås kommun Ny TeknikSVT Nyheter.
Typ av data som kan ha läckt: Systemet hanterar arbetsrättsliga ärenden, rehabiliteringsärenden, läkarintyg samt rapportering och hantering av arbetsskador och tillbud Cyberattack mot Miljödata drabbar 80 procent av kommunerna. Detta innebär att känsliga personuppgifter om medarbetare, tidigare medarbetare och elever kan ha hamnat i orätta händer Ny TeknikComputer Sweden.
Åtgärder som vidtagits
Kommunernas respons: Skellefteå kommun har genomfört viktiga åtgärder för att säkerställa att attacken inte har kunnat sprida sig till kommunens andra system Cyberattack mot Miljödata drabbar 80 procent av kommunerna. Flera av kommunerna har tillsatt krisgrupper för att hantera situationen Ny TeknikSVT Nyheter.
Rapportering: Kommunerna håller på att upprätta incidentrapporter som ska skickas till Integritetsskyddsmyndigheten (IMY) Cyberattack mot Miljödata drabbar 80 procent av kommunerna.
Tekniska detaljer om attackmetoden
Även om specifika detaljer om attackmetoden inte har offentliggjorts än, så är det vanligt att systemleverantörer utsätts för olika typer av cyberattacker. Vanliga metoder inkluderar ransomware-attacker, nätfiske och intrång genom sårbarheter i mjukvaran.
IT-chefen i Karlstad kommun, Lars-Göran Sundgren, förklarade att ”attacken mot Miljödata är ingen risk för Karlstads kommuns IT-miljö i helhet, då det inte finns någon koppling in till oss från dem. Data skickas enbart från oss till dem”.
Nuvarande status
Detta är en mycket allvarlig incident med tanke på att Miljödata betjänar så stor del av Sveriges kommuner och hanterar känslig personalinformation. Den 27:e augusti skrev Aftonbladet att cirka 250 kunder hos Miljödata anmält till Integritetsskyddsmyndigheten att de drabbats, varav minst 164 kommuner och fyra regioner.
Här är några konkreta skyddsåtgärder som kommuner och organisationer borde fokusera på:
Tekniska åtgärder:
- Segmentering av nätverk – Som IT-chefen i Karlstad påpekade är det viktigt att externa system inte har direktkoppling in i den egna IT-miljön
- Backup-strategier med regelbundna tester av återställningsprocesser
- Kontinuerlig sårbarhetsscanning och patchhantering
- Zero-trust arkitektur – verifiera allt, lita på inget automatiskt
Mänskliga faktorn:
- Återkommande utbildning för all personal om cybersäkerhet och social engineering
- Simulerade phishing-attacker för att testa och träna medarbetare
- Tydliga rutiner för rapportering av misstänkta incidenter
Organisatoriska åtgärder:
- Diversifiering av leverantörer för att minska beroendet av enskilda systemleverantörer
- Regelbundna säkerhetsrevisioner av externa leverantörer
- Incidentberedskap med färdiga krisledningsplaner
Juridiska aspekter:
- Dataklassificering för att veta vilken information som är mest kritisk
- GDPR-compliance med korrekt hantering av personuppgifter
- Kontraktsvillkor som ställer tydliga säkerhetskrav på leverantörer
