Cyberangrepp mot arbetsmiljösystem 80% av Sveriges kommuner använder (2025-08-23)

https://www.svt.se/nyheter/lokalt/ost/cyberangrepp-mot-region-gotland-kansliga-personuppgifter-kan-ha-lackt

Hur tror vi att de kom in? Finns det mer skrivet om det här i mer IT-relaterade tidningar eller forum så att man kan få lite mer ingående information?

https://www.infrastrukturnyheter.se/20250826/31992/cyberattack-mot-miljodata-kanslig-information-kan-ha-lackt

Fler kommuner påverkade. Gissar på ransomeware. Vad säger ni?

Kommunerna verkar använda systemet för olika saker? Det nämns följande om det:
https://www.infrastrukturnyheter.se/20250826/31992/cyberattack-mot-miljodata-kanslig-information-kan-ha-lackt

Vi får hoppas att de andra kommunerna också har anonymiserat personer med skyddad identitet.

Systemleverantörens hemsida är nere. Jag kollade på isitdownrightnow för att se att problemet inte låg hos mig. För den intresserade kan man ju kolla lite då och då ifall sidan går online igen. Det borde betyda att de har fått igång sitt system då.

https://www.isitdownrightnow.com/miljodata.se.html

Hmmm, jag måste kolla min månatliga bingobricka men jag tror att "Underleverantör till kommun blir utsatt för ransomware" står där någonstans.


De kom väl i vanlig ordning in via phishing, hål i cisco-produkt eller ej uppdaterat system av något slag som bortglömt ligger öppet mot internet.
Tyvärr brukar företagen vara ganska förtegna om exakt vad som hänt. Det är synd, för det blir så dålig läsning när det enda de går ut med är "Vi har blivit utsatta, de drabbade är meddelade, vi tar de steg som krävs för att återuprätta säkerheten." Har vi tur dyker det upp nån dump på darknet så man får veta vad för data det faktiskt handlar om.

Precis. Dessvärre är det ju så att om filerna har låsts ner - så har hackarnas programkod haft kontroll över systemet i den grad att de har kunnat skickas iväg. Därmed ska det förutsättas att filerna har läckt och rapporteras som så utifall servern de lagrades på hade möjlighet att ansluta till vilken dator som helst på Internet och inte var hårt brandväggad i kommunikationen utåt eller liknande, detta bör vara snabbt att utreda.

Att man säger på SVT "vi vet inte om datat har läckt ännu" ad nauseum är överdrivet positivt tänkande - med allra största sannolikhet ska det förutsättas att detta har skett.

Enligt lokaltv Östergötland är Linköping kommun ytterligare en drabbad kommun.
Det intressanta är vad IT-expert Nixon har att säga:

" Leif Nixon är it-säkerhetsexpert på företaget Combitech i Linköping, enligt honom annonserades det i slutet av juli på Darknet om tillgång till ett svenskt företag. Den uppgivna omsättningen i annonsens är i samma nivå som Miljödata."

https://www.svt.se/nyheter/lokalt/ost/cyberangrepp-mot-region-gotland-kansliga-personuppgifter-kan-ha-lackt

Detta är förmodligen inte det sista cyberangreppet mot någon landsomfattande databas där känsligt data finns lagrat. Vi har sett liknande angrepp tidigare exvis den site som lagrade personuppgifter om flertalet svenska idrottsföreningar. Den stora frågan är varför man hela tiden strävar efter att ha "känslig" information tillgänglig via internet. Vilka tror ni står på tur härnäst? Varför inte 1177? Det finns ingen möjlighet att bygga ett system som är 100%-igt säkert mot angrepp.

Tröttt jag blir på alla inkompetens över allt i samhället. Idiotjävlar. Säg upp er själva.

står på tur härnäst? been there, done that - för över fem år sen - i och för sig "bara" ingripande telefonsamtal och inga direkta journaler men ändå.... https://www.flashback.org/t3020812

"Det finns ingen möjlighet att bygga ett system som är 100%-igt säkert mot angrepp."

Det är inte det som är problemet. För de är inte ens i närheten av att vara 100%-iga. Snarare 5%-iga. Den här typen av säkerhet är ingenting som tas seriöst.

Exakt det, antingen okunniga/klåpare som satt upp - eller system som gått för rost och röta utan uppdateringar i närmare ett decennium utan en audit och åtgärd. Det är sånt som står bakom den absoluta majoriteten av såna här katastrofläckor, sen finns det förstås också fall som verkligen inte rimligen hade kunnat förhindras.