Cyberattack – uppgifter om anställda stulna

Vid en cyberattack mot Miljödata, har uppgifter om Karlstads kommuns anställda blivit stulna. Här finns viktig information för dig som är eller varit anställd i kommunkoncernen Karlstads kommun med anledning av detta.

Viktig information med anledning av cyberattacken mot Miljödata

Måndag 25 augusti 2025 fick Karlstads kommun veta att Miljödata, vår leverantör av arbetsmiljösystem, har utsatts för ett cyberangrepp. Den nationella utredning som pågår med anledning av cyberattacken mot Miljödata har nu visat att hotaktören fått åtkomst till viss information från Karlstads kommun. Det är uppgifter om samtliga medarbetare med en aktiv anställning i kommunkoncernen och även ett stort antal medarbetare som inte längre har en aktiv anställning men varit anställda senare än 1 januari 2021. Även ett antal personer som feriearbetat för kommunen finns med i underlaget.

Enligt GDPR är personuppgiftsansvariga skyldiga att informera de vars personuppgifter berörs vid allvarligare incidenter. Karlstads kommun har därför tagit fram ett underlag om detta med viktig information till dig som är eller har varit anställd i kommunkoncernen Karlstads kommun, inklusive Karlstadsregionens räddningstjänstförbund, se nedan.

Kommunens leverantör av arbetsmiljösystem utsatt för cyberangrepp

Karlstad 2025-9-04
Viktig information till dig som är eller har varit anställd i kommunkoncernen Karlstads kommun, inklusive Karlstadsregionens räddningstjänstförbund.

Denna information riktar sig till dig som är anställd eller har avslutat din anställning efter den 1 januari 2021 i Karlstads kommun eller i något av följande kommunala bolag (tillsammans med kommunen benämnda ”kommunkoncernen”):
• Karlstads Bostads AB
• Karlstads Energi AB
• Karlstad Airport AB
• Karlstads Parkerings AB
• Mariebergsskogen AB
• före detta Karlstads El- och Stadsnät AB
eller i Karlstadsregionens räddningstjänstförbund (”Räddningstjänsten”).

Kommunkoncernen och Räddningstjänsten använder system för administration av sina anställdas sjuk- och friskanmälan samt arbetsmiljöärenden, som exempelvis riskbedömning och registrering av
tillbud och arbetsskador, som tillhandahålls av Miljödata i Karlskrona AB (”Miljödata”). Informationen som finns i systemen lagras på Miljödatas servrar.

Informationen om anställda utgör personuppgifter enligt dataskyddsförordningen (”GDPR”). Personuppgiftsansvarig enligt GDPR för hanteringen är kommunens nämnder, ovan angivna bolag och Räddningstjänsten var för sig i förhållande till sina respektive anställda. Miljödata är i sammanhanget ett personuppgiftsbiträde enligt GDPR.

Måndagen den 25 augusti i år informerade Miljödata om att deras system hade utsatts för ett cyberangrepp. Miljödata inledde genast åtgärder för att förhindra vidare angrepp och arbete med utredning av bland annat angreppets konsekvenser efter att angreppet blev känt. Kommunkoncernen och Räddningstjänsten anmälde det inträffade som en personuppgiftsincident till Integritetsskyddsmyndigheten (IMY) onsdagen den 27 augusti. Enligt GDPR är personuppgiftsansvariga skyldiga att informera de vars personuppgifter berörs vid allvarligare incidenter, och det är därför som denna information har tagits fram:

Miljödata har gett löpande besked om hur utredningen fortskridit. På kvällen tisdagen den 2 september gav Miljödata besked om att angriparen stulit viss information om dels de som i dag är anställda, dels de som haft men avslutat sin anställning efter den 1 januari 2021 i någon av de uppräknade organisationerna enligt detta dokument.

Den information som angriparen har stulit är uppgifter om följande:
• Namn
• Kön
• Personnummer
• Kontaktuppgifter (e-postadress till arbetsplatsen, folkbokföringsadress, dock inte folkbokföringsadresser för personer vars uppgifter är skyddade)
• Uppgift om antal sjukdagar om de varit 15 eller fler dagar (långtidssjukskrivning)

Specifika uppgifter om hälsa, som sjukdomsorsak, läkarintyg, plan för återgång till arbete eller anteckningar som chefer gjort, har inte röjts enligt vad Miljödatas utredning i nuläget visar. Skulle det senare framkomma andra uppgifter om detta, kommer denna information att uppdateras.

Om du tillhör någon av de drabbade personkategorierna

Bedömningen är att du som konsekvens av det inträffade riskerar att drabbas av att de stulna uppgifterna om dig används på ett bedrägligt sätt och/eller att uppgifterna samkörs med andra uppgifter som angriparen eller annan obehörig utomstående har om dig. Det är tyvärr omöjligt att bedöma sannolikheten av att sådana konsekvenser faktiskt inträffar.

Miljödata har uppgett att de har vidtagit tekniska åtgärder som innebär en fullständig genomlysning av sin IT-miljö. Händelsen är polisanmäld av Miljödata, som också har haft samarbete med IMY och Myndigheten för samhällsskydd och beredskap (MSB) i saken.

Vill du få mer information om personuppgiftsincidenten?

Anställda ska vända sig till sin chef. Tidigare anställda kan ringa 054-540 40 40 mellan klockan 09:00-16:00, måndagar-fredagar.