Återställningen av IT-miljön är i de sista stegen.
Prognos är att tjänsterna är tillbaka online under dagen idag - torsdag, 28/8 eller i morgon fredag fm 29/8.

Gedigna verifikationstester har genomförts av oss och externa experter på alla systemen.
Utöver den automatiska övervakning som täcker hela IT-miljön, som effektivt upptäckte och begränsade angreppet, har vi infört en ökad manuell övervakning på IT-miljön.

Även den forensiska utredningen är i de sista stegen och en teknisk incidentrapport kommer sammanställas av våra tekniska experter. Vi kommer att återkoppla via en slutgiltig "Information kring Personuppgiftsincident" som skickas till DPO när utredningen är klar. Särskilt fokus har lagts i utredningen på att analysera potentiell exfiltrering av data, något som ännu ej bevisats.

Hanteringen speglas av mycket bra samarbete mellan Miljödata, Truesecs Incidentresponsteam, Leverantören Cleura och Polisen, Regionalt IT-brottscentrum, RC3, KCB.

Upptäckt och initiala åtgärder

• Angreppet upptäcktes lördagen den 23 augusti då teknisk larmsättning triggades.
• Miljödata vidtog omedelbart begränsande åtgärder genom att isolera hela IT-miljön. 
• Isoleringen medförde att alla kunder som använder tjänsterna Adato, Stella, Novi, Opus och Atlas i molnversion inte kan komma åt tjänsterna eller den information som finns lagrad i dem. 
• Miljödatas hemsida stängdes också, vilket begränsat möjlighet till allmän informationsspridning. Kundservice och Störningsinformation påverkades inte utan fungerade som vanligt. 
• Miljödata tog under lördagen kontakt med CERT-SE som rådde oss att söka extern hjälp. Miljödata sökte därför kontakt med Truesec som nu assisterar i arbetet med att utreda incidenten och återställa systemfunktionen.

Återställningsarbetet - och kriterier för informationsförlust

Återställningsarbetet har medfört att 76 kunder potentiellt kan omfattas av en informationsförlust. Orsaken är ett backup-fönster som ligger 23 timmar bakåt i tiden.

För en informationsförlust av data i tidsintervallet mellan fredag 22 augusti kl 16.13 och lördag 23 augusti 16.43 krävs att information ska ha tillförts eller ändrats i systemen någon gång under samma tid. All data innan fredagen 22 augusti kl 16:13 är intakt.
De 76 kunder som omfattas av denna potentiella dataförlust har informerats om detta.

Personuppgiftsincident

Personuppgiftsincidenten berör de kunder som använder tjänsterna Adato, Stella, Novi, Opus och Atlas i molnversion. 

För alla kunder i tjänsterna består Personuppgiftsincidenten av att:

• Tillgången till tjänsterna och däri lagrad information har stoppats av oss på Miljödata.
• Hotaktören har tillskansat sig obehörig tillgång till miljön genom intrång och därmed kan personuppgift ha kommits åt av obehörig.

För de 76 kunder som enligt ovan även uppfyller kriterier för dataförlust :

• Personuppgift kan ha – om tillagd eller ändrad i nämnt tidsfönster - förlorats på grund av att backuper inte finns för det tidsfönstret. Det finns dock inget som i nuläget indikerar att hotaktören stulit data. De som berörs av informationsförlust har informeras nu under kvällen.

Stöld av data

Hotaktören hävdar stöld av data. Digitala Forensiska bevis saknas för att stötta detta påstående. Utredning pågår, det är ett ovisst läge rörande stöld av data. Utredning görs av externa experter i samarbete med Polisen, KCB.

Informationsspridning till kunder

Informationsstrategin som antagits har transparens och tillgänglighet för våra kunder som målbild.

• Kundservice-funktion samt Supportkanal har fungerat under hela incidenten. 
• Störningsmeddelande har lagts ut dagligen (sedan måndag morgon)
• Riktade mailutskick till Systemansvariga och Dataskyddsombud (sedan måndag morgon)
• Initial information om personuppgiftsincident skickad måndag 19.49 
  
  

Under hanteringen har Miljödata dragit lärdom att vi saknar aktuella kontaktuppgifter till DPO för flera av våra kunder. Att hemsidan inte fungerar har gett utmaningar i mer allmän informationsspridning. Informationsbehovet är stort och vi gör allt vi kan för att vara tillgängliga för att besvara frågor - men räcker inte alltid till i den utsträckning vi önskat.