Bjuvs kommuns logga

Med anledning av IT-attacken i Bjuvs kommun

Bjuvs kommun utsattes för en IT-attack i januari 2024. Som vi tidigare berättat om har en hackergrupp hotat med läcka information som man säger sig ha kommit över då. Man hotar med att publicera den informationen offentligt. Vi vet i nuläget inte vad för typ av information de kan ha kommit åt.

Det kan vara information som redan är offentlig, men vi kan inte utesluta att det även kan finnas information som inte ska vara offentlig, till exempel personuppgifter, så som personnummer.

När kommunen upptäckte incidenten vidtogs omedelbart åtgärder för att skydda it-system och data. Det innebar bland annat att kommunen stängde ned all åtkomst till berörda system, bytte samtliga lösenord och återinstallerade de drabbade arbetsdatorerna. Det var många experter som hjälpte till att begränsa, åtgärda och utreda incidenten. Arbetet fortsätter för att identifiera och införa ytterligare säkerhetsåtgärder för att förhindra liknande dataintrång i framtiden. Incidenten har anmälts till både integritetsskyddsmyndigheten (IMY) och polisen.

Nedan uppdaterar vi löpande med frågor och svar.

Vi utreder just nu vilka it-system som angriparen har varit inne i och försökt hämta information ifrån. Vi informerar om vad det är möjligt att angriparen har fått tag på – även om vi inte säkert vet att hen har det.

Om man har uppgifter om någon annan kan det vara lättare att låtsas vara den personen och försöka göra bedrägerier av olika slag. Om det dessutom finns information som är väldigt känslig för den enskilde kan angriparen försöka sig på utpressning.

Bjuvs kommun vill tipsa om några generella åtgärder som du kan göra för att skydda dig och dina personuppgifter. Eftersom det tyvärr inte är ovanligt med cyberangrepp är det bra att bli påmind om vad man kan göra för att skydda sig. Om du inte vidtar åtgärder är du mer oskyddad.

Skatteverket- identitetsintrång https://skatteverket.se/privat/folkbokforing/identitetsintrang.4.35c34f651660af3747c3178.html

Polisen - skydda dig mot bedrägeri

https://polisen.se/bedrageri

Polisen - så anmäler du bedrägerier

https://polisen.se/utsatt-for-brott/polisanmalan/bedrageri/bedragerier/identitetbedrageri/

Goda råd om informationssäkerhet på Myndigheten för samhällsskydd och beredskaps (MSB) hemsida:
https://www.msb.se/sv/rad-till-privatpersoner/informationssakerhet/

Vi har varit noga med att begränsa vilka uppgifter vi har om personer och att skydda dem både med tekniska och med organisatoriska åtgärder. Vi förstärker också detta skydd nu i ljuset av vad vi lärt oss efter detta angrepp. Men vi kan dessvärre inte göra något för att undvika att uppgifter som tagits från oss utnyttjas.

Angriparen har angripit kommunens dataservrar. Av säkerhetsskäl avslöjar vi inte exakt vilka system vi använder för olika processer och inte heller vilka angriparen tagit sig in i.

När vi upptäckte incidenten vidtogs omedelbart åtgärder för att skydda it-system och data. Det innebar bland annat att vi stängde ned all åtkomst till berörda system, bytte samtliga lösenord och återinstallerade de drabbade arbetsdatorerna. Det var många experter som hjälpte till att begränsa, åtgärda och utreda incidenten. Arbetet fortsätter för att identifiera och införa ytterligare säkerhetsåtgärder för att förhindra liknande dataintrång i framtiden.

Incidenten har rapporterats till både integritetsskyddsmyndigheten (IMY) och polisen.

Våra system hade ett gott skydd och det bidrog till att cyberangreppet kunde avbrytas snabbt. Kommunens it-miljö har nu fått ett ännu bättre skydd. När det gäller it-säkerhet är det hela tiden en fråga om att upptäcka nya hot och hitta sätt att skydda sig mot dem. Potentiella angripare söker på samma sätt efter nya sårbarheter och sätt att utnyttja dem. Vi arbetar för att förbättra säkerheten kontinuerligt.

Senast publicerad: