Uppdatering om cyberattacken mot Adato och Novi (10 september)

Uppdaterad 2025-09-10 14:10

Region Västmanland har informerats om att hotaktören som genomförde cyberattacken mot Miljödata har sammanställt personuppgifter från systemen Adato och Novi, som används av chefer och HR för dokumentation vid bland annat rehabiliteringsprocesser för medarbetare. 

Hotaktören har vid intrånget sammanställt uppgifter som rör regionens anställda samt även tidigare anställda i en fil. I nuläget kan Miljödata ej bekräfta att filen med uppgifterna har lämnat deras IT-miljö.  

Vi inväntar fortfarande resultatet av den forensiska analys som Miljödata genomför för att kunna informera om exakt vilka personuppgifter som hanterats av hotaktören och vad som har skett i den hanteringen.  

- Att någon har haft möjlighet att se och sammanställa information om våra medarbetare är naturligtvis mycket allvarligt.  Vi värnar starkt om integriteten hos våra anställda, både nuvarande och tidigare. Vi har tät dialog med leverantören, följer utvecklingen och agerar utifrån vad den forensiska utredningen visar, säger Annika Tjernström, HR-direktör i Region Västmanland.    

Region Västmanland har anmält incidenten till Integritetsskyddsmyndigheten (IMY). Miljödata har polisanmält händelsen. Om resultaten av den forensiska utredningen visar att personuppgifter har läckt kommer regionen vidta åtgärder enligt dataskyddsförordningen (GDPR) och våra rutiner.  

De påverkade systemen, Adato och Novi, är efter dialog med leverantören åter i bruk. 

Region Västmanlands övriga it-system eller andra leverantörer är inte berörda av händelsen. Den berör enbart information som har funnits i företaget Miljödatas system Adato och Novi.    

Om du har frågor kan du vända dig till HR-direkt.

Uppdaterad 2025-09-08 15:35

Uppdatering av tidigare nyhet om att Adato och Novi fungerar igen. Regionens analysgrupp har fortfarande en dialog tillsammans med leverantören (Miljödata) om cyberattackens omfattning. Regionen inväntar fortfarande svar på frågan om uppgifter från Region Västmanland har läckt och i vilken eventuell omfattning läckan haft i form av typ av uppgifter samt antal.

Frågor och svar

Vad har hänt?

Regionens leverantör av systemen Adato och Novi, som används av chefer och HR i bland annat rehabiliteringsprocesser, utsattes för en cyberattack under lördagen den 23 augusti.

Vilka system är påverkade?

Systemen Adato och Novi stängdes ned till följd av attacken.

Har någon data påverkats eller läckt?

Utredningen pågår fortfarande.

Vilka åtgärder har Region Västmanland vidtagit?

• Region Västmanland tillsatte en analysgrupp som arbetar löpande med frågan, konsekvensbedömningar och hantering.
• Anmälan till Integritetsskyddsmyndigheten (IMY) är gjord, vilket är rutin i fall som dessa. Region Västmanland har dock inte polisanmält händelsen, men kontaktuppgifter från regionen har bifogats i den polisanmälan som tidigare upprättats på central nivå.
• Region Västmanland avvaktade med att starta upp systemen tills säkerhetsåtgärderna hos leverantören bedömdes som trygga.
  
  

Vad gör leverantören?

Leverantören Miljödata arbetar parallellt med två spår:

• Återställa systemfunktion och normal tillgänglighet.
• Utreda exakt vad som hänt i attacken.

Vad är status just nu?

• 26 augusti: Analysgrupp tillsattes i Region Västmanland, mer information från leverantören väntades.
• 27 augusti: Leverantören meddelade att inga tecken på datastöld har upptäckts hittills.
• 29 augusti: Leverantören öppnade upp systemen igen, men Region Västmanland har valt att avvakta tills säkerheten kan garanteras.
• 4 september: Region Västmanland öppnar upp Adato och Novi igen.

När får vi veta om uppgifter är läckta

Så fort den forensiska undersökningen är klar och vi delges vad den kommit fram till meddelar vi det.