Bolidens leverantör Miljödata har meddelat om en cyberattack mot deras IT-infrastruktur som genom olovlig spridning av personuppgifter indirekt har påverkat delar av Bolidens informationssäkerhet.
Med anledning av den uppmärksammade cyberattacken som drabbat Miljödata, en leverantör till Boliden, måste vi tyvärr konstatera att personuppgifter tillhörande både tidigare och nuvarande Boliden-anställda har läckt till obehöriga. Systemen som berörs heter Adato (stödsystem för rehabiliteringsärenden) och Novi (stödsystem till HR för personalanteckningar).
Miljödata har bekräftat att angriparen (den som utfört cyberattacken) har lagt beslag på information ur systemen Adato och Novi. Det har också bekräftats att angriparen har spridit information vidare genom att publicera den på Darknet.
Exempel på uppgifter som omfattas är namn, telefonnummer, personnummer, anställningsnummer, e-mailadress, uppgifter om sjukfrånvaro samt om rehabiliteringsärende finns registrerat. Observera att det inte finns någonting som tyder på att rehabiliteringsplaner, detaljer om hälsa såsom läkarintyg, detaljer om facktillhörighet, anteckningar som chefer gjort eller information om orsak till rehabiliteringsplaner är del av den information som berörs.
I och med att läckan och den vidare spridningen innebär en ökad risk för dig uppmanar vi dig som tidigare eller nuvarande Bolidenanställd att vara särskilt uppmärksam på misstänksamma e-mail och SMS och inte klicka på bilagda filer eller länkar från avsändare du inte känner igen. Du bör också vara extra uppmärksam på olika typer av intrång i din identitet, både digitalt och fysiskt. På Skatteverkets hemsida kan du läsa mer om identitetsintrång.
Boliden har anmält det inträffade till Integritetsskyddsmyndigheten (IMY).
Boliden följer naturligtvis detta ärende mycket noggrant och står i tät kontakt med leverantören Miljödata. Om du har generella frågor kring denna information är du välkommen att kontakta [email protected].
Vi beklagar det inträffade och den oro den kan orsaka. Det är viktigt för oss att du känner dig trygg med hur information om dig hanteras. Vi tar naturligtvis detta på mycket stort allvar och utvärderar såväl kortsiktiga som långsiktiga insatser med syfte att upprätthålla en mycket god informationssäkerhet.