27 augusti 2025: Gällivare kommun har informerats om att vår leverantör Miljödata utsatts för ett cyberangrepp under helgen den 23–24 augusti 2025. Angreppet har lett till att systemen tillfälligt är otillgängliga, och det finns en risk att känsliga personuppgifter kan ha läckt på anställda och före detta anställda. Vi ser mycket allvarligt på situationen och följer noga händelseutvecklingen.

Se uppdateringar längre ner i artikeln.

Vad har hänt?

Miljödata, som levererar system för hantering av arbetsmiljöärenden, rehabilitering och tillbudsrapportering, upptäckte angreppet under lördagen. Det rör sig om ett utpressningsangrepp (ransomware), som polisanmälts. Nationellt cybersäkerhetscenter (NCSC) och Myndigheten för samhällsskydd och beredskap (MSB) är involverade i utredningen. Omkring 200 kommuner och regioner i Sverige påverkas, inklusive Gällivare.

Vi vet ännu inte omfattningen av eventuellt läckage, men utredningen pågår tillsammans med Miljödata och externa experter. I nuläget vet kommunen inte omfattningen av attacken mot Miljödata.

Hur påverkar detta Gällivare kommun?

• Verksamhetspåverkan: Systemen är nedstängda hos Miljödata, vilket kan fördröja hantering av rehab- och arbetsmiljöärenden. Vi har övergått till tillfälliga manuella processer för att säkerställa kontinuitet. Inga kritiska invånartjänster påverkas direkt. Kommunens övriga IT-system fungerar som normalt så till exempel löneutbetalningar påverkas inte.
  
  
• Säkerhetsåtgärder: Systemet ligger hos Miljödata och de begränsade kopplingar som finns till kommunens IT-miljö har inaktiverats. En krisgrupp har aktiverats för att analysera situationen och samordna åtgärder.
  
  
• Anmälan: En incidentrapport har skickats till Integritetsskyddsmyndigheten (IMY) inom 72 timmar, i enlighet med GDPR.
  
  – Vi tar detta på största allvar och prioriterar våra anställdas integritet. Vi samarbetar nära med Miljödata och relevanta myndigheter för att så snabbt som möjligt återställa systemen och klargöra omfattningen, säger Anna Johansson-Miettinen, Personalchef på Gällivare kommun.

Vad kan du som anställd göra? Vi uppmanar alla berörda att vara extra vaksamma mot ovanliga mejl, samtal eller förfrågningar som kan vara försök till bedrägeri.

Vi uppdaterar informationen löpande på vår webbplats och intranät. Vi återkommer med mer information så snart vi vet mer.

Uppdaterad information 28 augusti:

I nuläget finns inga indikationer på att information har läckt ut från Miljödata enligt information från leverantören. Ingående utredningar pågår fortfarande. Vi följer händelseförloppet och informerar löpande då vi vet mer.

Uppdaterad information 29 augusti:

Under måndag 1 september kommer Miljödatas system att vara i gång igen under förutsättning att inget annat inträffat. Utredningen pågår fortfarande, men det finns inga indikationer på att personuppgifter har läckt ut. Utredningen är ännu inte avslutad.

Uppdaterad information 1 september:

Uppdaterad information kring Miljödatas incident
Miljödata har arbetat intensivt för att hantera konsekvenserna av cyberattacken. Återställningen har varit framgångsrik och tjänsterna startar upp succesivt under eftermiddagen.
Det finns fortfarande inga bevis för att data har stulits. Miljödata har förstärkt övervakningen i miljön och har ett incident/SOC-team från externa säkerhetsexperter som övervakar systemet dygnet runt. Miljödata har informerat att det finns ett tidsfönster där det inte finns en backup mellan 22 augusti kl. 16.30 till 23 augusti kl. 16.43. Det innebär att om chefer eller medarbetare har lagt in information i något av följande system under detta tidsfönster – Stella, Adato, Novi eller Opus – behöver informationen läggas in på nytt.
På grund av att systemen har varit nedlagda har uppdateringar av nytillkomna chefer eller medarbetare inte kunnat genomföras. Den första uppdateringen kommer att ske under tisdagen, då dessa nytillkomna kommer att få behörighet.

Uppdaterad information 15 september:

I media har det rapporterats att personuppgifter läckt på Darknet efter cyberangreppet mot systemleverantören Miljödata. Gällivare kommun har fått information om att inga personuppgifter kopplade till Gällivare kommun har läckt ut på Darknet.

Men vi vill ändå uppmana er att vara extra uppmärksam på misstänkta mejl, sms och telefonsamtal (klicka inte på länkar, öppna inte bilagor, lämna inte ut känslig information).
Att tänka på:

• Byt lösenord om du använt samma på flera ställen och aktivera tvåfaktorsautentisering (MFA) där det går.
• Kontrollera din kreditupplysning och överväg att lägga in en bedrägerispärr hos kreditupplysningsföretagen.
• Rapportera omedelbart till IT-support/incidenthantering om du misstänker något avvikande.
• Polisanmäl vid misstänkta samtal

Kontakt

För frågor, kontakta: Anna Johansson-Miettinen, Personalchef Telefon: 0970-818 305 E-post: Anna.JohanssonMiettinen@gallivare.se

Gällivare kommun arbetar kontinuerligt med att stärka vår cybersäkerhet för att skydda medborgare och anställda. Mer information om cybersäkerhet finns på MSB:s webbplats (msb.se).