Enligt SvT kan personuppgifter från en miljon svenskar ha publicerats på Darknet utifrån läckta data från de olika system som Miljödata levererar. Företaget uppger att man har mer än 85 procent av kommunerna som kunder.
Den attack som genomfördes av en ”hotaktör” 23 augusti har tidigare kommenterats av Miljödata 4 september. Beskedet då var att läckan ”gäller ett begränsat antal av våra kunder”. En strid ström av meddelanden på offentliga kunder webbplatser har sedan gett en annan, mer allvarlig bild av attacken.
Stockholms stad har meddelat internt att ”angriparen” kommit över personuppgifter om alla 45 000 anställda. Att Stockholm – till skillnad mot andra kommuner – valt att hålla informationen internt har lett till politisk kritik, vilket Mitt i rapporterat om.
Även ”kommuntvåan” Göteborg är hårt drabbat med läckage från samtliga förvaltningar och ”ett antal bolag” inom koncernen.
Göteborgs stad har riktat kritik mot Miljödata i kommentarer av informationssäkerhetsansvariga Linda Larsson i en SvT-intervju:
– Det visar bara att vi måste jobba hårdare med våra leverantörer – kravställa, följa upp årligen så att även leverantörerna jobbar med det systematiska cybersäkerhetsarbetet, precis som vi. För det räcker inte om vi gör det om inte leverantören uppdaterar sårbarhet och så vidare.
Bland större kommuner som förlorat personuppgifter till obehöriga finns även Nyköping, Södertälje, Kalmar, Västerås, Linköping, Växjö, Huddinge, Sollentuna, Kristianstad och Karlstad.
I en del fall uttrycks frustration över informationen från Miljödata. Kalmar kommun gick 5 september ut med en text om att man inte haft läckta uppgifter för att senare samma dag gå ut med en helt annan information om att man tillhör de drabbade.
– Det är oerhört frustrerande att vi får så direkt motsägelsefulla uppgifter, det skapar en osäkerhet och försvårar våra möjligheter att hantera situationen, sade Anna Gyldén Stray, enhetschef på Kalmar kommun.
– Vi är helt i händerna på leverantören, eftersom systemet inte ligger i vår egen IT-miljö, och kan bara agera på den information vi får från dem.
Skåne, Norrbotten och Västmanland tillhör regioner som påverkas av läckta uppgifter, Umeå och Lund finns bland drabbade universitet.
Upphandling24 har via mejl sökt Miljödata för kommentarer men inte fått något svar. Företaget skrev igår på sin webbplats:
”Tidigt i morse, söndag 14 september, har hotaktören tagit ett nytt steg i angreppet mot Miljödata och publicerat stulna uppgifter på Darknet.
Vi arbetar nu för att analysera den datamängd som publicerats och kommer att uppdatera er så fort vi vet mer.
Vi är medvetna om medias intresse för situationen. Vi vädjar till allas sunda förnuft att inte ladda ner och fortsätta sprida de stulna uppgifterna med respekt för de organisationer och individer som berörs.”
Kommentatorerna ansvarar för sina egna kommentarer