Sedan vi utsattes för angreppet har vår målsättning varit att så snart som möjligt och på ett säkert sätt återställa systemfunktionen och återföra tjänsterna i drift för er kunder. Vi har även jobbat hårt för att säkerställa snabb och transparent information och vara tillgängliga för att besvara de frågor som uppstått.

Vi har gjort vårt bästa - vi vill både beklaga det som hänt och tacka för det stöd som visats oss.

Nuvarande status kring arbetet:

Arbetet med att återställa tjänsterna är nu helt klart. Merparten av våra kunder är åter i drift och vi fortsätter arbetet med resterande.

Den forensiska utredningen är i slutfas. Vi har som en del av utredningen hittat bevis för att hotaktören olovligen tillskansat sig och därigenom tagit del av viss information ur de påverkade systemen. Utredningen har visat att detta gäller ett begränsat antal av våra kunder. Den information som omfattas av detta är uppgifter från persontabeller (som innehåller bl.a. personnummer, namn, adress och kontaktuppgifter). Vi vill förtydliga att den information som berörs inte innehåller detaljer om hälsa såsom läkarintyg, detaljer om facktillhörighet, anteckningar som chefer gjort eller information om orsak till rehabplaner.

Det finns fortsatt inga bevis för att informationen har spridits.

De kunder som berörs av ovan är informerade via sina utpekade DPOer i tisdags 2 september.

Åtgärder vi vidtagit:

Vi har genomfört en rad tekniska säkerhetsåtgärder. Givetvis har den sårbarhet i det IT-stödsystem som möjliggjorde angreppet stängts och alla spår av hotaktören har tagits bort. Andra åtgärder är att vi begränsat miljöns internetexponering, säkerställt samtliga identiteters suveränitet (både för servrar, tjänster och användare) och klientmiljön har återställts med lösenordsrotation på alla konton. It-miljön övervakas 24/7.

Vi arbetar vidare för att säkerställa att vi får full insikt i exakt vad som hänt och har delat underlag med Polis för fortsatt utredning. Vi kommer att informera DPO eller motsvarande när incidentrapporten är klar via "Slutgiltig information till personuppgiftsansvariga".

Vår krisledning är fortsatt aktiverad och vi har stöd från externa experter och polis. Förtroendet från er kunder är det viktigaste vi har och vi värderar det mycket högt. Att utsättas för ett cyberangrepp har skapat ovärderliga lärdomar - givetvis finns skäl till reflektion kring saker vi hade kunnat göra eller förbereda bättre. Detta kommer vara fokus för oss framåt - att säkerställa att vi med de erfarenheter vi fått fortsätter att leverera tjänster av högsta kvalitet till våra kunder.