UPPDATERAD 15/9: Ingen data från Vara kommun har publicerats

Personuppgiftsdata från Vara kommun finns inte med i det material som i helgen publicerades på Darknet. Den publicerade datan stals i den hackerattack som skedde mot en systemleverantör i slutet av augusti.

Söndagen den 14 september publicerade en hotaktör data stulen från systemet Adato på Darknet, en krypterad del av webben som inte syns offentligt. Efter analys av leverantören och deras incidenthanteringsteam har det konstaterats att ingen data från Vara kommun ska finnas med i det läckta materialet.

Kommunens informationssäkerhetssamordnare fortsätter att bevaka utvecklingen. Nästa steg i incidenthanteringen är en slutrapport som kommer att presenteras för kommunstyrelsen, som är personuppgiftsansvarig för den data som hanteras i systemet.

Bakgrund

Den 23 augusti utsattes systemleverantören Miljödata för en hackerattack som bland annat riktades mot programmet Adato, som Vara kommun använder för att hantera personalanteckningar. När angreppet blev känt inledde kommunen omgånde ett arbete för att se hur angreppet påverkade. Den 1 september meddelade leverantören att de inte kunnat hitta några bevis på att någon data har stulits i angreppet.

Personer med skyddad identitet är anonyma i systemen och deras personuppgifter ska inte vara röjda, oavsett om data har läckt.

Personuppgiftsincident

Enligt GDPR är kommunen skyldiga att informera alla personer som riskerar att ha fått sina personuppgifter läckta. Eftersom incidenten kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, måste kommunen informera både internt och via våra offentliga kanaler.

Vara kommun har upprättat en incidentrapport som lämnats till Integritetsskyddsmyndigheten, IMY.