Södertälje kommun bekräftar att uppgifter om anställda har exponerats efter en cyberattack mot systemleverantören Miljödata.

Efter den cyberattack som Miljödata utsattes för den 23 augusti står det nu klart att personuppgifter om Södertälje kommuns medarbetare har läckt. Leverantören driver systemet Adato, som används av chefer för att hantera bland annat sjukfrånvaro.

Inledningsvis uppgav Södertälje kommun att ingen information hade läckt ut, utan att det enbart handlade om uppgifter i systemet som riskerade att gå förlorade.

- Det handlar inte om att information läckt från systemet. Det handlar om att den kanske inte sparats. Vi har informerat våra användare internt om det här, sade Emir Gazibegovic, säkerhetschef Södertälje kommun, i ett tidigare uttalande.

Kommunen informerades först den 29 augusti om att systemet åter var i drift, men nu framkommer uppgifter om att information faktiskt exponerats.

- Det som hänt är otroligt olyckligt. Nu går vi igenom underlaget från Miljödata och kartlägger vilken typ av information som läckt och i vilken omfattning, säger Ulrika Semelius Kihlgren, HR-direktör Södertälje kommun.

Enligt Miljödata handlar det om uppgifter som namn, kontaktinformation, personnummer och övergripande anställningsdata – som arbetstid, antal år i yrket och chefstillhörighet. Även viss systeminformation och uppgifter kopplade till rehabiliteringskedjor finns bland det material som röjts. Däremot ska varken hälsodata, facklig tillhörighet eller läkarintyg ha läckt.

IT-incidenten har anmälts till Integritetsskyddsmyndigheten (IMY) inom den lagstadgade tidsramen på 72 timmar. I ett pressmeddelande uppmanar Södertälje kommunen både nuvarande och tidigare anställda att vara uppmärksamma på misstänkta kontaktförsök eller annan avvikande aktivitet.