Vad har hänt?
(Uppdaterad 2025-09-06)
Göteborgs Stad fick på måndagen 25 augusti information om att deras leverantör Miljödata har blivit utsatt för ett cyberangrepp. Miljödata levererar rehabiliteringssytemet Adato som innehåller information kopplad till medarbetares rehabilitering. De lagrar även information från Stella (systemet hette tidigare Lisa), som är stadens tidigare system för tillbud och arbetsskador. Uppgifterna i Stella berör personer anställda under tidsperioden 2008–2021. Även i Adato finns information sedan 2008.
Miljödata meddelade Göteborgs Stad under kvällen den 2 september 2025 att den forensiska utredningen visat på att hotaktören kunnat tillskansa sig data som tillhör Göteborgs Stad från de påverkade systemen.
Miljödata har den 5 september, via sin utredning kunnat konstatera att hotaktören lagt beslag på Göteborgs Stads data. Just nu finns inte några indikationer på att hotaktören har spridit någon information.
Vilka åtgärder har Göteborgs Stad vidtagit?
Miljödata upptäckte angreppet under lördagen 23 augusti och vidtog omedelbart åtgärder för att isolera sina system. Det innebär att systemen inte går att nå för användare i dagsläget. Miljödata har polisanmält cyberangreppet och arbetar fortsatt med att utreda cyberangreppet. Göteborgs stad för en direkt dialog med miljödata.
Göteborgs Stad har vidtagit ytterligare säkerhetsåtgärder under pågående utredning genom att stoppa överföring av ny information till de berörda systemen och inaktivera inloggningen till systemen under tiden systemen är nedstängda. Göteborgs stad kommer inte öppna upp användningen av systemen förrän vi gjort en egen säkerhetsbedömning, och inväntar därför slutrapporten från Miljödata. Efter att dataintrånget och den obehöriga åtkomsten till Göteborgs Stads data kunnat konstateras har även Göteborgs Stad polisanmält händelsen.
Göteborgs stad kommer att skicka ut information till dig som nuvarande eller tidigare anställd i Göteborgs stad. Om du har en digital brevlåda kommer informationen komma dit och du ska hålla utkik efter ett meddelande från Intraservice i Göteborgs stad. De som inte har en digital brevlåda får informationen via brev.
Göteborgs Spårvägar har gjort en egen anmälning till Integritetsskyddsmyndigheten.
Vem omfattas av incidenten och vilka uppgifter gäller det?
De uppgifter som hotaktören sammanställt i systemet och tillskansat sig är information om anställda och tidigare anställda som finns i Adato och Stella. Det gäller uppgifterna:
• Namn
• Adress
• Telefonnummer
• Mejl (arbetsmejl eller privatmejl)
• Ålder
• Kön
• Personnummer
• Uppgift om hälsa (antal dagar in i sjukskrivning)
Hittills under utredningen har leverantören inte kunnat se att hotaktören kommit åt uppgifter som innehåller detaljer om hälsa såsom läkarintyg, detaljer om facktillhörighet, anteckningar som chefer gjort eller information om orsak till rehabplaner
Hur kan incidenten påverka mig?
Om uppgifterna skulle användas av obehöriga skulle detta i värsta fall kunna medföra negativa konsekvenser för dig som drabbad. Exempel på negativa konsekvenser är;
- förlust av kontroll över dina personuppgifter
- identitetsstöld eller bedrägeri
- skadat anseende
- förlust av konfidentialitet (för dig med skyddade personuppgifter)
- personuppgifter publiceras på ”dark web” och i värsta fall missbrukas på bedrägligt sätt.
Vad kan jag själv göra?
- Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från Göteborgs Stad eller andra betrodda källor.
- Var skeptisk mot oväntade kontakter. Be att få motringa (alltså lägga på och ringa upp till ett nummer du känner, eller via ett känt växelnummer. Identifiera dig aldrig med exempelvis Bank-ID om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i SMS och dylikt.
- Var också uppmärksam på ifall post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.
- Byt dina lösenord, och se till att ditt nya lösenord är starkt (fler än 8 tecken och innehåller specialtecken)
Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart.
Vem kan jag kontakta om jag har frågor?
I första hand ber vi dig kontakta Göteborgs Spårvägars växel
031-732 10 00