Personuppgifts- incident i Göteborgs Stad

Göteborgs Stad fick på måndagen 25 augusti information om att deras leverantör Miljödata har blivit utsatt för ett cyberangrepp. Miljödata levererar rehabiliteringssytemet Adato som innehåller information kopplad till medarbetares rehabilitering. De lagrar även information från Stella (systemet hette tidigare Lisa), som är stadens tidigare system för tillbud och arbetsskador. Uppgifterna i Stella berör personer anställda under tidsperioden 2008–2021. Även i Adato finns information sedan 2008.

Miljödata meddelade Göteborgs Stad under kvällen den 2 september 2025 att den forensiska utredningen visat på att hotaktören kunnat tillskansa sig data som tillhör Göteborgs Stad från de påverkade systemen.

Miljödata upptäckte angreppet under lördagen 23 augusti och vidtog omedelbart åtgärder för att isolera sina system. Det innebär att systemen inte går att nå för användare i dagsläget. Miljödata har polisanmält cyberangreppet och arbetar fortsatt med att utreda cyberangreppet. Göteborgs stad för en direkt dialog med miljödata.

Göteborgs Stad har vidtagit ytterligare säkerhetsåtgärder under pågående utredning genom att stoppa överföring av ny information till de berörda systemen och inaktivera inloggningen till systemen under tiden systemen är nedstängda. Göteborgs stad kommer inte öppna upp användningen av systemen förrän vi gjort en egen säkerhetsbedömning, och inväntar därför slutrapporten från Miljödata. Efter att dataintrånget och den obehöriga åtkomsten till Göteborgs Stads data kunnat konstateras har även Göteborgs Stad polisanmält händelsen.

Göteborgs Spårvägar har gjort en egen anmälning till Integritetsskyddsmyndigheten.

Tidigare och nuvarande anställda inom förvaltningar samt inom ett antal bolag i Göteborgs Stad, vilket inkluderar Göteborgs Spårvägar.

De uppgifter som hotaktören haft tillgång till och tagit ut är information om dig som finns i Adato och Stella. Det gäller uppgifterna listade nedan:

• Namn
• Adress
• Telefonnummer
• E-post
• Ålder
• Kön
• Personnummer
• Uppgift om hälsa (antal dagar in i sjukskrivning)

Om uppgifterna skulle användas av obehöriga skulle detta i värsta fall kunna medföra negativa konsekvenser för dig som drabbad. Exempel på negativa konsekvenser är;

• förlust av kontroll över dina personuppgifter
• identitetsstöld eller bedrägeri
• skadat anseende
• förlust av konfidentialitet.

• Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från Göteborgs Stad eller andra betrodda källor.
• Var också uppmärksam på ifall post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.

Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart.

I första hand ber vi dig kontakta Göteborgs Spårvägars växel
031-732 10 00

Personuppgiftsansvarig Göteborgs Spårvägar
Carin Oleryd, säkerhetschef
+46 (0) 31 732 1014
sakerhetsenheten@sparvagen.goteborg.se

Du kan också kontakta Göteborgs Stads dataskyddombud
dso@intraservice.goteborg.se.

Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart.

Den här nyheten uppdaterades senast 2025-09-10. För att hålla dig uppdaterad, besök Göteborgs Stads hemsida.

Göteborgs Stads hemsida

Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld | Skatteverket

Identitetsintrång, id-kapning | Polismyndigheten

Digital säkerhet | MSB

Så skyddar du dig mot bedrägeriförsök om dina personuppgifter blivit läckta.

Klicka här för att läsa det dokument som Göteborgs Stad publicerades 2025-08-26 med frågor och svar.