Cyberattacken mot den svenska IT-systemleverantören Miljödata AB, som upptäcktes helgen den 23-24 augusti 2025, hade en betydande påverkan på den offentliga sektorn i Skåne. Attacken, som var en variant av utpressningsprogram, resulterade i omfattande driftsstörningar och en dataläcka. Idag den 14 september 2025 publicerade angriparna informationen, de stulit från Miljödata, på Darknet.
I Skåne berörs kommuner med 101 000 anställda, och vid Lunds universitet drabbades 16 000 anställda och tidigare anställda. Den läckta datan inkluderade namn, personnummer, adresser och uppgifter om sjukfrånvaro. Miljödatas egna utredningar har dock klargjort att känsligare uppgifter som detaljerade läkarintyg, facktillhörighet och chefsanteckningar inte läckte. På riksnivå är det över 1 miljon som drabbats.
Incidenten belyser en systemisk sårbarhet i den offentliga sektorns beroende av centraliserade IT-tjänsteleverantörer. De strategiska lärdomarna understryker behovet av skärpta dataminimeringsprinciper och robusta krishanteringsstrukturer för att skydda medborgarnas personuppgifter.
Omfattning och data i Skåne
Skalan av påverkan i Skåne
Attacken mot Miljödata hade en direkt och omfattande påverkan på Skånes offentliga sektor, där flera kommuner och Region Skåne är kunder. Region Skåne meddelade att personuppgifter om 101 000 anställda hade röjts. Även Lunds universitet rapporterade att en läcka omfattade 16 000 anställda och tidigare anställda, med anställning från 2008 eller senare. Tomelilla kommun meddelade också att deras system var berört.
Den omfattande skalan i Skåne är en konsekvens av beroendet av en enskild leverantör. När Miljödata komprometterades, spreds effekterna till en stor del av Skånes offentliga sektor, oavsett enskilda organisationers egna IT-säkerhetsåtgärder.
Den komprometterade datan: En nyanserad bild
Lunds universitet och Region Skåne, som använder Miljödatas system Adato, har klargjort exakt vilken information som läckte. De bekräftade uppgifterna som läckt inkluderar:
- Grundläggande personuppgifter: Namn, personnummer, kön och kontaktuppgifter som bostadsadresser.
- Anställningsrelaterad data: Anställningsdatum, beräknat pensionsdatum och antal sjukdagar.
Det är viktigt att notera att utredningar från Miljödata och dess kunder specifikt har klargjort att mer känsliga uppgifter inte har läckt. Detta inkluderar:
- Detaljerade medicinska intyg.
- Orsak till rehabiliteringsplaner.
- Detaljer om facktillhörighet.
- Anteckningar gjorda av chefer.
Den läckta kombinationen av personnummer och adresser utgör en betydande risk för identitetsstöld. Ett personnummer är den mest värdefulla personuppgiften för cyberbrottslingar, då det kan användas för att beställa varor eller ta lån i en annan persons namn.
Den lokala responsen och begränsningsåtgärder
Som en följd av dataläckan informerade berörda skånska kommuner, Region Skåne och Lunds universitet sina nuvarande och tidigare anställda. De uppmanade medarbetare att vara extra vaksamma för bedrägeriförsök och att vidta skyddsåtgärder. Flera av de drabbade organisationerna, däribland Lunds universitet och Tomelilla kommun, har upprättat eller kompletterat sina anmälningar om personuppgiftsincidenter till Integritetsskyddsmyndigheten (IMY).
Lunds universitet har också gjort en polisanmälan och har uppdaterat sin tidigare anmälan till IMY baserat på den nya informationen från Miljödata. Region Skåne meddelade att personer med skyddade personuppgifter inte har fått sina uppgifter röjda.
Rekommendationer och lärdomar för drabbade i Skåne
Omedelbara åtgärder för drabbade individer
Eftersom ett personnummer inte kan bytas ut, utgör den läckta informationen en långsiktig risk. De som drabbats bör vidta proaktiva och långsiktiga åtgärder:
- Skärpt vaksamhet: Var extra vaksam på oväntad kommunikation via telefon, SMS eller e-post.
- Proaktivt skydd: Överväg att använda tjänster för kreditbevakning för att upptäcka obehöriga köp eller lån. Det rekommenderas också att spärra obehörig ombudsregistrering hos myndigheter som Skatteverket. Vid misstanke om identitetsstöld bör en polisanmälan göras omgående.
Lärdomar för offentlig sektor i Skåne
Incidenten är en påminnelse om sårbarheten som kommer med centraliserade IT-leverantörer. Det krävs en strategisk omprövning av hur den offentliga sektorn i Skåne hanterar IT och data. Beroendet av en enskild leverantör för kritiska funktioner bör minimeras genom diversifiering. Dessutom indikerar läckan av data om tidigare anställda att information har behållits under onödigt lång tid, vilket strider mot GDPR:s principer om dataminimering. Offentliga organisationer måste införa och strikt följa policyer för att gallra personuppgifter som inte längre är nödvändiga.
Slutsats
Cyberattacken mot Miljödata har haft en betydande påverkan på den offentliga sektorn i Skåne, där hundratusentals anställda har fått sina personuppgifter röjda. Incidenten belyser behovet av en fundamental strategisk omprövning av IT-säkerhet, leverantörshantering och dataskydd. Genom att fokusera på att minska centraliserade risker och stärka dataskyddsprinciper kan regionen och dess kommuner bygga en mer robust och motståndskraftig digital infrastruktur.
