Omfanget af angreb mod kommunal it-leverandør afdækkes: Halvanden millioner borgeres persondata er kompromitteret

I Sverige står det nu klart, at halvanden millioner borgeres sundhedsdata er lækket på det mørke net.

Artikel top billede

(Foto: unsplash)

Den svenske databeskyttelsesmyndighed, IMY, efterforsker for tiden et cyberangreb mod systemleverandøren Miljödata.

Angrebet fandt sted tidligere på året og blev omtalt blandt andet her på Computerworld i august.

Nu viser det sig ifølge IMY, at persondata tilhørende 1,5 millioner svenskere er lækket og landet på det mørke web.

Det skaber et juridisk grundlag for at undersøge mulige overtrædelser af databeskyttelsesforordningen (GDPR), skriver BleepingComputer.

Miljödata er it-systemleverandør til cirka 80 procent af Sveriges kommuner.

Virksomheden offentliggjorde hændelsen den 25. august og udtalte, at hackerne stjal data og krævede 1,5 bitcoin for ikke at lække dem.

Angrebet forårsagede driftsforstyrrelser, der påvirkede borgere i flere regioner i landet, herunder Halland, Gotland, Skellefteå, Kalmar, Karlstad og Mönsterås.

Oplysninger om sygdomsforløb

"Miljödata-lækagen betyder, at en stor del af Sveriges befolkning har fået deres personoplysninger offentliggjort på det mørke web – i mange tilfælde endda følsomme oplysninger," udtaler IMY's chef, Jenny Bård, ifølge BleepingComputer.

"Lækket rejser en række spørgsmål om sikkerhedsniveauet og hvilke typer personoplysninger, der blev lagret i systemerne," fortsætter hun.

Det ramte system indeholder blandt andet oplysninger om sygdomsforløb og lægelige vurderinger.

Det aktuelle svenske cyberangreb trækker tydelige paralleller til sagen om det danske Alles Lægehus, som i december 2024 blev udsat for et hackerangreb, der senere viste sig at være alvorligere end først antaget.

Angrebet blev af Alles Lægehus i første omgang præsenteret som et teknisk nedbrud, men det viste sig hurtigt, at hackere havde stjålet personfølsomme oplysninger om både ansatte og patienter – herunder CPR-numre, sygdomshistorik og medicinoplysninger. Disse data blev kort tid efter lækket på et lukket hackerforum.

Klinikkoncernen, der driver 39 lægeklinikker på landsplan og har op mod 130.000 patienter, blev kraftigt kritiseret for at holde informationerne tilbage i tre uger og først anerkende angrebet offentligt i slutningen af december.

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

PensionDanmark

Projektleder

Københavnsområdet

Forsvarets Efterretningstjeneste

IT-direktør til Forsvarets Efterretningstjeneste

Københavnsområdet

Everllence

Senior Embedded Software Engineer

Københavnsområdet

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse