Intrånget skedde på kvällen söndagen den 24 september och efter larm stängdes samtliga servrar ner för att minimera skadan. Enligt Göteborgsregionen skedde en så kallad ransomware-attack, där hackarna kräver en lösensumma för att ge tillbaka systemen.
Attacken involverar flera system som används i Göteborgsregionens driftsmiljö. Bland annat Indra, som används för antagningen till gymnasieskolan och elevinformationssystemet Elin.
– Vi stängde omedelbart av alla 50 servrar. genom loggar kan vi konstatera att det inte varit någon särskilt stor utgåendetrafik. Det är en liten mängd data som lämnatsystemet men vi vet inte vad detär, säger Gitte Caous.
Känsliga personuppgifter
I ett mail som skickats ut till föräldrar till barn på drabbade skolor skriver kommunen att det som hackats kan ”inkludera integritetskänsliga personuppgifter, alltså elevens personnummer”.
Flera av uppgifterna i systemen rör barn under 18 år och inkluderar sådant som personnummer, kontaktuppgifter och skola. Även uppgifter om modersmålvisning finns i de drabbade systemen enligt Göteborgsregionen.
– Det är personuppgifter och att någon kommer åt detta ärfruktansvärt allvarligt, säger Gitte Caous.
Säkerhetsluckor täpps till
Arbetet pågår nu med att återställa servermiljön från backuper och stänga igen säkerhetsluckor. Systemen beräknas vara helt i drift igen i början av oktober.
Ingen lösensumma har betalats till hackarna. Händelsen är polisanmäld och MSB är underrättat.
Det här är Göteborgsregionen
Göteborgsregionen (GR) består av 13 kommuner som valt att arbeta tillsammans.
GR är ett kommunalförbund, vilket betyder att organisationen fungerar som en myndighet för kommunernas räkning inom några områden. Bland annat ansvarar GR för antagningen till gymnasieskolan enligt skollagen.
Totalt involverar samarbetet 240 000 studerande i alla åldrar från förskola till vuxenutbildning, 20 000 lärare, 1 500 skolledare och 1 300 skolor.
Källa: göteborgsregionen.se