Uppdatering om IT-incident hos vår leverantör

Leverantörens forensiska utredning visar nu att hotaktören bakom angreppet har tillskansat sig information från HR-systemen.

Det har framkommit att Eskilstuna kommun är en av de drabbade, där personuppgifter har stulits i samband med cyberangreppet mot vår leverantör. I nuläget vet vi inte exakt vilken information som har röjts, utan inväntar ytterligare besked från leverantören.

De HR-system som påverkats hanterar information kopplad till arbetsmiljö, rehabilitering och arbetsrätt. Systemen innehåller personuppgifter om medarbetare. Problemet har identifierats och det säkerhetshål som fanns i leverantörens IT-miljö har åtgärdats. Händelsen är polisanmäld av leverantören.

– Det är allvarligt att information har läckt. Vi har ännu inte fått återkoppling från leverantören om exakt vilka uppgifter som berörs, men vi arbetar med en plan för att vidta nödvändiga åtgärder, säger Susanne Carlsson, HR-direktör i Eskilstuna kommun.

En rapport har lämnats in till Integritetsskyddsmyndigheten och kommer att uppdateras när utredningen är avslutad.