Innehåll

Samlad information om cyberattacken
mot Miljödata – personuppgifter har stulits

Personuppgifter för ett stort antal tidigare och nuvarande anställda i Järfälla kommun har läckt i samband cyberangreppet mot leverantören Miljödata i slutet av augusti. De uppgifter som har läckt är bland annat namn, adress, personnummer och antal sjukdagar. Järfälla kommun har upprättat en IMY-anmälan.

Det har nu bekräftats att personuppgifter från Järfälla kommun har läckt i samband med den cyberattack som drabbade kommunens systemleverantör Miljödata i slutet av augusti.

I Miljödatas system dokumenterar kommunen bland annat personuppgifter, som rehabiliteringsärenden, hantering av arbetsskador och andra personalanteckningar. Miljödata stängde ner sina system för att utreda vilken skada som skett. Detta påverkar många kommuner, regioner och statliga myndigheter som använder Miljödatas system.

Uppdateringar

Uppdatering 10 september - uppgifter har stulits

Den information som finns tillgänglig just nu visar att det som stulits är uppgifter från persontabeller. Det rör sig om namn, personnummer, adress och kontaktuppgifter samt antal sjukdagar. Uppgifterna som läckt gäller kommunens medarbetare – både nuvarande och tidigare – men inte elever. Informationen innehåller inte detaljer om hälsa, som läkarintyg, sjukdomsorsak eller andra anteckningar.

Det är i huvudsak publik information som stulits från Miljödata.

Uppdatering 14 september - uppgifterna har spridits

Miljödatas utredning visar att uppgifterna har spridits vidare och publicerats på Darknet. Järfälla kommun ser mycket allvarligt på det inträffade och för en dialog med Miljödata om händelsens fortsatta utveckling.

Frågor och svar

Vad har hänt?

Leverantören Miljödata, som sköter kommunens system för Rehabilitering (Adato), arbetsskador och tillbud (Stella), systematiskt arbetsmiljöarbete (Opus) samt personalanteckningar (Novi), utsattes den 23 augusti 2025 för ett cyberangrepp. En obehörig aktör har tagit del av, och tagit uppgifter från systemen. Uppgifterna är:

  • Namn
  • Adress
  • Telefonnummer
  • E-post (arbets- eller privat)
  • Ålder
  • Kön
  • Personnummer
  • Antal frånvarodagar med sjukpenning under de senaste 450 dagarna
  • Antal frånvarodagar med sjukpenning sedan medarbetarens senaste långtidsnärvaro.

Vilka typer av uppgifter har aktören fått tag på?

  • Namn
  • Adress
  • Telefonnummer
  • E-post (arbets- eller privat)
  • Ålder
  • Kön
  • Personnummer
  • Antal frånvarodagar med sjukpenning under de senaste 450 dagarna
  • Antal frånvarodagar med sjukpenning sedan medarbetarens senaste långtidsnärvaro.

Vilka personer är berörda?

Alla som är eller har varit anställda eller förtroendevalda i Järfälla kommun kan vara berörda, även de som inte längre jobbar i kommunen.

Vi har skickat ut ett brev till samtliga anställda, tidigare anställda och förtroendevalda som är berörda. Var uppmärksam på din digitala brevlåda (Kivra) om du fått information från Järfälla kommun. För dig som inte har digital brevlåda har vi istälet skickat ut informationen som fysisk post.

Varför sparar vi dina personuppgifter efter att du har slutat?

Vi behöver spara vissa uppgifter om dig för att kunna fullgöra vårt uppdrag som kommun och följa lagstiftningen. Enligt dataskyddsförordningen (GDPR) får vi behandla personuppgifter när vi har en rättslig skyldighet att göra det.

Det handlar framför allt om:

  • Lagkrav – För att kunna betala ut och redovisa löner måste vi spara löneunderlag enligt bokföringslagen i minst sju år. Uppgifter som rör pension behöver sparas under mycket lång tid, ibland hela livet.
  • Insyn och transparens – vi är skyldiga att bevara vissa handlingar enligt offentlighetsprincipen, arkivlagen och vår informationshanteringsplan (IHP).

Mycket av det vi sparar omfattas av sekretess. Det betyder att uppgifterna inte lämnas ut till vem som helst. Vid varje begäran gör vi en sekretessprövning – ofta är det bara du själv som kan få ta del av uppgifterna.

Som huvudregel får en myndighet inte radera (gallra) information utan särskilt beslut. Gallring sker enligt fastställda gallringsbeslut, för att undvika att spara uppgifter som inte längre behövs.

Finns uppgifter om minderåriga med i dataläckan?

Ja, ett antal minderåriga som sommarjobbat (är eller har varit anställda) finns med bland de läckta personuppgifterna. Inga elevuppgifter har däremot läckt. Uppgifterna som omfattas är:

  • Namn
  • Adress
  • E-post (arbets- eller privat)
  • Ålder
  • Kön
  • Personnummer

Vet vi om uppgifterna spridits?

Ja. Miljödatas utredning visar att informationen kopierats, och att den har spridits vidare eller publicerats av angriparen.

Vad har gjorts hittills?

  • Miljödata stängde ner systemen och stoppade tillfälligt överföring av ny information.
  • Miljödata har polisanmält händelsen.
  • Järfälla har aktiverat krisgrupp.
  • Järfälla kommun gjort en anmälan till Integritetsskyddsmyndigheten IMY.
  • Järfälla har polisanmält händelsen.
  • Begärt fullständig utredning från Miljödata.
  • Löpande informerat på intranätet och på jarfalla.se

Hur informerar ni era anställda, men även tidigare anställda, om de risker som finns efter att deras uppgifter nu finns på darknet? 

Järfälla kommun har informerat om cyberangreppet både internt och externt. På kommunens intranät har vi publicerat nyhetsartiklar samt en särskild sida med vanliga frågor och svar.

Vi kommer att skicka ut riktad information till samtliga berörda individer vars personuppgifter har stulits i samband med angreppet.

Kommunen följer noggrant Miljödatas analys av den datamängd som publicerats, samt den pågående brottsutredningen som leds av polisen.

Är mina uppgifter säkra nu?

Miljödata har genomfört en rad tekniska säkerhetsåtgärder. Den sårbarhet i det IT-stödsystem som möjliggjorde angreppet har stängts och alla spår av hotaktören har tagits bort.

Har skyddade personuppgifter läckt?

Adresser för medarbetare med skyddad folkbokföring hanteras inte i Miljödatas system. Så inga adressuppgifter gällande skyddad folkbokföring har läckt.

Kan uppgifterna användas för bedrägeri?

Ja, i värsta fall kan personnummer och kontaktuppgifter användas för exempelvis identitetsstöld. Därför är det viktigt att vara extra vaksam på ovanliga fakturor, kreditupplysningar eller obehöriga abonnemang.

Vad ska jag vara uppmärksam på framöver?

  • Misstänkta mejl, sms eller samtal.
  • Brev från kreditupplysningsföretag om lån/krediter du inte ansökt om.
  • Fakturor för varor eller tjänster du inte beställt.
  • Att post plötsligt uteblir.

Vad gör jag om jag misstänker att någon använder mina uppgifter?

  • Gör en polisanmälan direkt.
  • Kontakta även ditt kreditbolag eller bank om det gäller lån eller ekonomiska bedrägerier.

Vad gör kommunen framåt?

Vi gör en egen säkerhetsbedömning baserat på den slutrapport som vi fått från Miljödata. Vi ser till att berörda får relevant information löpande, och kommer uppdatera vår anmälan till IMY när ny information tillkommer. Parallellt med detta ser vi över våra egna interna rutiner, bland annat kring gallring och informationshantering, för att säkerställa att de är ändamålsenliga.

Vem kan jag kontakta om jag har fler frågor?

Vid frågor om skydd av personuppgifter hänvisar vi till Integritetsskyddsmyndigheten (IMY).

www.imy.se

08-657 61 00

imy@imy.se

Var extra vaksam

  • vara särskilt uppmärksamma på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från Järfälla kommun eller andra betrodda källor.
  • vara skeptisk mot oväntade kontakter. Be att få motringa (alltså lägga på och ringa upp till ett nummer du känner, eller via ett känt växelnummer). Identifiera dig aldrig med exempelvis Bank-ID om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i SMS och dylikt.
  • vara uppmärksamma på ifall post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.
  • byta dina lösenord, och se till att ditt nya lösenord är starkt (fler än 8 tecken och innehåller specialtecken). I de här läget rekommenderar vi att byta lösenord både privat och på jobbet.

Om du misstänker att dina uppgifter har missbrukats ska du rapportera detta till polisen omedelbart.

Vill du ha fler råd kring hur man som privatperson kan agera vid denna typ av incident finns råd till privatpersoner på Polisens, Myndigheten för Samhällsskydd och beredskap (MSB) och Skatteverkets hemsidor. Se länkar för mer information nedan.

Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld | Skatteverket

Identitetsintrång, id-kapning | Polismyndigheten

Digital säkerhet | MSB

Händelsen är anmäld till IMY

En anmälan till Integritetsskyddsmyndigheten IMY har upprättats. I rapporten kommer det att redogöras för vad som har hänt och vilka konsekvenser det kan ha resulterat i.

Tidigare artiklar

Bekräftad datastöld från Järfälla kommun (12 september)

Cyberattack hos systemleverantör - känslig information kan ha läckt (27 augusti)

 

Läs mer

Lagen om tillgänglighet till digital offentlig service syftar till att göra den digitala servicen mer tillgänglig, särskilt för personer med funktionsnedsättning. Om du upplever att webbplatsen inte lever upp till det kan du meddela oss här eller begära ut otillgängligt innehåll i alternativt format.

Läs mer i vår tillgänglighetsredogörelse om du vill veta hur väl vår webbplats uppfyller kraven

Påtala bristande tillgänglighet

Begär att få otillgängligt innehåll levererat i alternativt format

Om du upplever att du på grund av bristande tillgänglighet inte kan ta del av innehåll kan du begära att få detta levererat i ett alternativt format. Fyll i formuläret så återkopplar vi till dig.