Nyheter
Miljontals läckta personu...

Miljontals läckta personuppgifter

#it-säkerhet

När IT-leverantören Miljödata utsattes för en omfattande ransomware-attack under sensommaren 2025 drabbades över 1,5 miljoner svenskar. Händelsen blev en väckarklocka och en påminnelse för många om att IT-säkerhet inte kan vänta.

En av de största dataläckorna i svensk historia

Under sensommaren 2025 utsattes IT-leverantören Miljödata AB för en omfattande ransomware-attack. Företaget levererar HR- och arbetsmiljösystem till över 200 svenska organisationer, däribland majoriteten av landets kommuner, flera regioner och universitet.

Angriparna, en grupp som kallar sig DataCarry, lyckades ta sig in i systemen och stjäla känsliga personuppgifter från över 1,5 miljoner individer, inklusive personnummer, kontaktuppgifter och anställningsinformation. När Miljödata vägrade betala lösensumman publicerades informationen på Darknet – något som lett till en pågående ökad risk för identitetsstölder, phishing och bedrägerier i stor skala.

Exakt hur attacken genomfördes är ännu inte helt klarlagt, men konsekvenserna är allvarliga. Händelsen betraktas som en av de största dataläckorna i svensk historia sett till antalet drabbade.

Vad kan vi lära oss av detta?

Miljödata-attacken är ett tydligt exempel på att alla typer av organisationer kan bli drabbade. Det handlar inte längre om att skydda sig mot slumpmässiga försök, utan om att ständigt ligga steget före organiserade och tekniskt avancerade aktörer.

Många organisationer har tidigare sett IT-säkerhet som ett komplement till sin drift, men idag är det en grundläggande del av verksamhetens överlevnad. Ett enda intrång kan orsaka månader av stillestånd, förlorad data, bristande kundförtroende och i värsta fall juridiska påföljder. För de privatpersoner vars uppgifter läckt ut blir konsekvenserna ännu personligare. Det handlar om identitetsstölder, bluffakturor eller bedrägerier som kan ske upprepade gånger under väldigt lång tid.

– Vi måste börja se IT-säkerhet som en naturlig del av verksamhetens riskhantering, inte som ett tillval. Att skapa medvetenhet, rutiner och att bygga rätt kultur internt är minst lika viktigt som att ha rätt teknik, säger Andreas Fält, driftchef på Mirva Uppsala.

Så arbetar vi på Mirva

På Mirva arbetar vi dagligen med att skydda våra kunders digitala miljöer och skapa förutsättningar för en trygg och stabil drift. Arbetet handlar lika mycket om förebyggande insatser som att agera snabbt när något händer. Vi kombinerar tekniskt skydd med kontinuerlig utbildning och rådgivning, så att våra kunder förstår både riskerna och hur de kan hantera dem.

Det innebär att vi hjälper företag att etablera säkra rutiner för lösenordshantering och behörighetskontroll, ser till att mjukvara och hårdvara uppdateras löpande, samt implementerar moderna säkerhetsstrategier baserade på principer för zero trust. Vi ser också till så att det finns detaljerade accessregler och kontinuerlig övervaktning av datatrafik och användarbeteenden. Grundläggande skydd som brandväggar, antivirus och nätverksövervakning ingår som en självklar del av helheten.

Utöver det genomför vi omfattande säkerhetsgranskningar som täcker hela IT-miljön, från nätverk och servrar till applikationer, behörighetsstrukturer och användarmönster. När incidenter inträffar finns vi nära till hands för att snabbt och effektivt kunna analysera, åtgärda och vägleda.

Vårat mål är alltid att skapa en trygg digital vardag.

Hur ska man tänka som företag?

För att minska risken för intrång rekommenderar vi alltid en kombination av teknik, kunskap och beredskap. En grundlig säkerhetsgenomgång av IT-miljön är ofta första steget, det ger en tydlig bild av eventuella svagheter innan någon annan hinner utnyttja dem.

Därefter handlar det om att stärka den mänskliga faktorn genom utbildning och löpande träning. När personalen förstår riskerna och agerar rätt i vardagen ökar säkerheten dramatiskt. Det spelar ingen roll vilka tekniska skydd som finns om användaren lämnar ut känsliga uppgifter eller släpper in en obehörig part. Vi hjälper våra kunder att välja rätt skyddsfunktioner och licenser – anpassade efter behov, verksamhetens storlek och riskprofil.

Slutligen är en tydlig krisplan ovärderlig: att veta vem som gör vad när något händer kan vara skillnaden mellan en snabb återställning och en utdragen kris.

En sista påminelse

Var vaksam. Dubbelkolla alltid oväntade mejl, sms eller samtal även om de ser trovärdiga ut. Be om hjälp tidigt. Ju snabbare vi får veta, desto bättre kan vi agera. Lita på rätt aktörer. Välj leverantörer som arbetar aktivt och transparent med säkerhetsfrågor.

Vill ni ha hjälp med er IT-säkerhet? Kontakta oss så hjälper vi till.