Under måndagen fick Region Gotland veta att den leverantör som hanterar regionens arbetsmiljösystem utsatts för ett cyberangrepp. Senare bekräftades att känsliga personuppgifter, som till exempel läkarintyg, rehabiliteringsplaner och arbetsskador, kan ha läckt ut.

Omfattningen av läckaget är ännu okänt.

”Omfattande utredningar”

I och med att leverantören, bolaget Miljödata, försöker begränsa angreppet ligger systemen just nu nere. Leverantören har polisanmält händelsen.

– I nuläget pågår det omfattade utredningar hos Miljödata för att se omfattningen av angreppet och vi står i kontinuerlig kontakt med leverantören, säger Lotta Israelsson, Region Gotlands HR-direktör.

Region Gotland liksom Linköpings kommun, Ödeshögs kommun och Linköpings universitet är några av många regioner och kommuner som är påverkade av cyberangreppet på företaget Miljödata. Runt 80 procent av Sveriges kommuner använder företagets produkter.

Annons på Darknet

Leif Nixon är it-säkerhetsexpert på företaget Combitech i Linköping. Enligt honom annonserades det i slutet av juli på Darknet om tillgång till ett svenskt företag. Den uppgivna omsättningen i annonsens är i samma nivå som Miljödatas.

– Det är så det går till. Att de som kan ta sig in, vill tjäna pengar och säljer möjligheten till en ransomware-attack vidare. De som köpt möjligheten och utför attacken och även får betalt, vänder sig i sin tur till någon ytterligare specialist, en specialist på att tvätta pengar. De tar en andel av lösensumma och säljer så att säga pengarna vidare, säger Leif Nixon.