Miljödata-läckan publicerad – risk för nätfiskeattacker

• Cirka 1,25 miljoner individer finns med i dataläckan.
• Uppgifterna kommer från drygt 100 organisationer.
• Läckan innehåller bland annat personnummer, namn, folkbokföringsadress, telefonnummer, mejladress och antal sjukdagar.
• Du kan testa om din mejladress finns med i läckan .

Företaget Miljödata levererar tjänster till både privat och offentlig sektor. Miljödata tillhandahåller bland annat systemen som kallas Adato och Stella. Dessa system används för att dokumentera rehabiliteringsärenden och arbetsplatsolyckor.

23:e augusti 2025 drabbades Miljödata av en utpressningsattack där angripare stal data från dessa system. Angriparna hotade med att läcka datan om de inte fick betalt. Enligt källor till TV4 ville angriparna ha 1,5 bitcoin i lösensumma. Det motsvarar ungefär 1,6 miljoner svenska kronor.

Under lördagen (13:e september) meddelade utpressargruppen att de enbart tänkte vänta en sista dag innan de läckte datan. Natten mot söndagen höll de sitt löfte och publicerade den stulna datan på darknet, det vill säga den av webben inte är tillgänglig med en vanlig webbläsare.

Personuppgifter och sjukdagar läckta

Kort efter attacken i augusti sade Miljödatas vd att omkring 200 svenska kommuner och regioner var drabbade. För att sätta det i perspektiv har Sverige totalt 290 kommuner och 21 regioner.

I de berörda delarna av systemen lagras bland annat hur många sjukdagar som olika medarbetare har haft. Däri lagras också medarbetarnas kontaktuppgifter, inklusive personnummer, folkbokföringsadress, telefonnummer och mejladress. Däremot lagras inte journalanteckningar eller detaljerad information om medarbetarnas hälsa.

Drygt 100 påverkade organisationer

Under veckorna efter intrånget kunde antalet drabbade organisationer skrivas ner. Flera kommuner meddelade att de inte påverkades av cyberattacken trots att de använder någon av de berörda Miljödata-tjänsterna.

SSF Stöldskyddsföreningen har under morgonen utfört stickprovskontroller i den faktiska läckan och konstaterat att den omfattar drygt 100 organisationer från privat och offentlig sektor. Utpressargruppen har inte antytt att de skulle ha kommit över mer data än den som de publicerade under natten mot söndagen.

Göteborgs stad, Region Skåne och Stockholms stad är de värst drabbade organisationerna sett till antal berörda medarbetare. Organisationerna har själva gått ut med informationen om antalet berörda personer, som i både Göteborgs stads och Region Skånes fall överstiger 100 000 individer. SSF har bekräftat att det stämmer överens med den nu läckta datan.

SSF:s genomgång av läckan visar att den innehåller sammanlagt cirka 1,25 miljoner berörda individer. Eftersom några av de drabbade organisationerna är multinationella förekommer även en mindre andel utländska medborgare i läckan.

Förhöjd risk för nätfiskeattacker

Med anledning av läckan råder förhöjd risk för nätfiskeattacker. Risken är att andra bedragare drar nytta av kontaktuppgifterna för att försöka lura de berörda personerna att avslöja lösenord eller annan känslig information. Bedragare kan till och med hänvisa till nyheterna om dataläckan för att stärka sin trovärdighet. Alla som arbetar i de påverkade organisationerna måste därför vara extra ifrågasättande till alla kontaktförsök.

SSF påminner om att ifrågasätta information som skickas ut via mejl och uppmanar alla berörda organisationer att hålla sina medarbetare informerade via sina webbplatser eller intranät. Där kan medarbetarna lita på att informationen som de får.

SSF påminner också om att problemet med så kallade ”spoofade” sms och telefonsamtal kvarstår. Bedragare kan skicka sms och ringa samtal från andras nummer. Det går därför inte att lita på avsändaren av ett sms eller numret som visas när någon ringer. Även om det ser ut som att arbetsgivaren ringer kan det vara en bedragare i andra luren.