Cyberattacken mot Miljödata har lett till att personuppgifter har läckt
För två veckor sedan blev det känt att Miljödata, som är leverantör av Adato, blivit utsatt för en cyberattack. Nu har det blivit känt att viss information om anställda och tidigare anställda vid SLU har läckt från Adato till angriparen.
Adato används av SLU för bevakning av sjukfrånvaro och dokumentation av rehabilitering och andra förebyggande åtgärder. Systemet innehåller känsliga personuppgifter om anställda och tidigare anställda vid SLU.
Nu har det blivit känt att viss information om anställda och tidigare anställda vid SLU har läckt från Adato till angriparen.
Uppgifter som har läckt är:
- namn
- personnummer
- kontaktuppgifter inklusive bostadsadress
- kön
- anställningsdatum
- beräknat pensionsdatum
- antal sjukdagar
Miljödata betonar att det i nuläget inte läckt uppgifter som innehåller detaljer om läkarintyg, facktillhörighet, anteckningar som chefer gjort eller information om orsak till rehabplaner.
Vad händer nu?
Utredningen om cyberangreppet pågår fortfarande och Miljödata håller sina kunder kontinuerligt uppdaterade.
Universitetet tar situationen på största allvar och allt eftersom vi får mer information om läget kommer åtgärder att vidtas och ytterligare information att delges.
SLU har gjort anmälan till Integritetsskyddsmyndigheten (IMY) och Myndigheten för samhällsberedskap, MSB. Miljödata har polisanmält cyberangreppet.
Var vaksam
Med anledning av den rådande situationen uppmanas du som anställd att vara särskilt vaksam om du blir kontaktad av personer eller företag som du inte tidigare haft kontakt med, eller om kontakten sker på ett ovanligt sätt. Detta gäller oavsett om kommunikationen sker via telefonsamtal, sms, brev eller e-post – både till dina arbetsrelaterade och privata kontaktuppgifter.
Det finns risk för ID-kapning, på dessa sidor kan du läsa om vad du kan göra för att förebygga och vilka åtgärder du kan vidta om det händer.
Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld | Skatteverket
Åtgärder om du har berörts av en personuppgiftsincident | IMY
Identitetsintrång, id-kapning | Polismyndigheten
Säkra din e-legitimation | MSB
Bakgrund – detta har hänt tidigare
SLU:s systemleverantör Miljödata AB utsattes för ett cyberangrepp under lördagen 23 augusti. Miljödata levererar systemet Adato till SLU. Adato är ett system som främst används för att dokumentera och hantera rehabiliteringsärenden. Miljödata har polisanmält händelsen och fortsätter sitt arbete för att utreda vad som hänt.
För att begränsa cyberangreppet isolerade Miljödata initialt sina system vilket innebar att deras kunder inte kunde använda Adato.Miljödata kunde först inte se några tecken på att data tagits. Nu har det blivit känt att vissa uppgifter har läckt från Adato till angriparen.
Baserat på information från Miljödata genomförde SLU en kontrollerad uppstart av Adato den 1 september 2025.
Kontakt
Om du har frågor kontakta HR på HR-specialisterna@slu.se.
SLU:s dataskyddsombud kan kontaktas på dataskydd@slu.se.
Kontakt
-
PersonErika Troeng, PresschefExtern kommunikation och marknadsföring