Uppföljning IT-incident – data från Linnéuniversitetet har tyvärr läckt
Den 23 augusti utsattes Miljödata AB och deras system Adato för ett cyberangrepp. Linnéuniversitetet använder Adato för dokumentation av långvariga sjukskrivningar och rehabilitering. Miljödata informerade oss då om att inga personuppgifter från universitetet kommit ut i samband med attacken.
Miljödata har nu meddelat oss att det var fel och att vissa uppgifter från Linnéuniversitetet ändå har läckt ut. Det rör sig om personuppgifter för 3590 personer.
Det innebär tyvärr att anställningsnummer, telefonnummer, e-post, namn, adress och personnummer har läckt för medarbetare med månadslön. Detta gäller även tidigare anställda. Uppgifter för timavlönade medarbetare har inte heller läckt.
För 170 personer har information läckt om att de har eller har haft längre sjukfrånvaro. Information eller anteckningar om själva rehab- eller sjukärendet i sig har däremot inte läckt. Berörda personer har fått mejl direkt från Dataskyddsombudet.
Vi vill betona att det inte läckt uppgifter om läkarintyg, behandlingsplaner eller annan hälsodata.
Har du frågor kring det inträffade kontakta HR-avdelningen på hr@lnu.se
Har du frågor kring behandlingen av personuppgifter så kan du kontakta Linnéuniversitetets dataskyddsombud på dataskyddsombud@lnu.se
Linnéuniversitetet är personuppgiftsansvarig för den behandling som sker i Adato och följer noga Miljödatas undersökning och säkerhetsarbetet för den vidare driften, men beklagar att utomstående genom attacken har kunnat ta del av uppgifterna.
Faktaruta: Var vaksam
Med anledning av den rådande situationen uppmanas du som är drabbad att vara extra vaksam om du blir kontaktad av personer eller företag som du inte tidigare haft kontakt med, eller om kontakten sker på ett ovanligt sätt. Detta gäller oavsett om kommunikationen sker via telefonsamtal, sms, brev eller e-post – både till dina arbetsrelaterade och privata kontaktuppgifter.
Klicka inte på länkar och bilagor som du inte litar på samt lämna inte ut uppgifter som lösenord, bank-/kortuppgifter och dylikt.
Den som misstänker att någon försöker eller har använt sig av ens personuppgifter ska kontakta polisen 114 14.
Den som får misstänksamma mejl eller spam genom kontaktuppgifter som är kopplade till arbetet vid Linnéuniversitetet ska meddela detta till it-support@lnu.se
Det kan finnas risk för ID-kapning och bedrägeriförsök. På sidorna nedan kan du läsa om vad du kan göra för att förebygga och vilka åtgärder du kan vidta om det händer.
Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld (Skatteverket)
Åtgärder om du har berörts av en personuppgiftsincident (Integritetsskyddsmyndigheten)
Identitetsintrång, id-kapning (Polismyndigheten)
Nätfiske och skadlig kod (Myndigheten för samhäällsskydd och beredskap)