Miljödata utsatt för cyberangrepp – påverkar Gällivare kommuns arbetsmiljösystem.

Cyberangrepp mot Gällivare kommuns leverantör av arbetsmiljösystem

Under helgen den 23–24 augusti 2025 utsattes Miljödata, leverantör av arbetsmiljösystem till Gällivare kommun, för ett ransomware-angrepp. Detta har lett till att systemen är tillfälligt otillgängliga och det finns en risk för läckage av känsliga personuppgifter om anställda och före detta anställda.

Vad har hänt?

Miljödata upptäckte angreppet under lördagen och har polisanmält händelsen. Nationellt cybersäkerhetscenter (NCSC) och Myndigheten för samhällsskydd och beredskap (MSB) deltar i utredningen. Omkring 200 kommuner och regioner i Sverige är påverkade, däribland Gällivare kommun. Utredningen pågår för att fastställa omfattningen av eventuellt läckage.

Påverkan på Gällivare kommun

• Verksamhet: Systemen hos Miljödata är nedstängda, vilket kan fördröja hantering av rehabiliterings- och arbetsmiljöärenden. Kommunen har infört manuella processer för att säkerställa kontinuitet. Inga kritiska invånartjänster eller andra IT-system, såsom löneutbetalningar, påverkas.
• Säkerhet: De begränsade kopplingarna mellan Miljödatas system och kommunens IT-miljö har inaktiverats. En krisgrupp är aktiverad för att hantera situationen.
• Anmälan: En incidentrapport har skickats till Integritetsskyddsmyndigheten (IMY) inom 72 timmar enligt GDPR.

Gällivare kommun uppmanar anställda att vara vaksamma mot misstänkta mejl, samtal eller förfrågningar som kan vara bedrägeriförsök. Kommunen följer händelseutvecklingen noga och kommer att uppdatera informationen löpande.

Uppdatering 28 augusti

Enligt Miljödata finns i nuläget inga indikationer på att information har läckt ut. Utredningarna fortsätter och kommunen informerar fortlöpande när mer information finns tillgänglig.

Informationen är hämtad från Gällivare kommuns officiella webbplats.