Till innehållet

Dataintrång hos kommunens leverantör för SMS- utskick

Kristinehamns kommuns leverantör av SMS-utskick har utsatts för ett dataintrång. Vi arbetar nu med att utreda och undersöka hur vi har påverkats. Sannolikheten att uppgifter har spridits bedöms dock vara ytterst liten men det kan i dagsläget inte helt uteslutas.

Vad är det som har hänt? 

En leverantör som Kristinehamns kommun och en rad andra kunder anlitar för hantering av sms-utskick har utsatts för ett dataintrång. Angreppet beskrivs av leverantören som en så kallad utpressningsattack. I samband med detta kan uppgifter i sms som skickats från Kristinehamns kommun mellan 2024-06-12 och 2024-08-16 ha hamnat i orätta händer.  

Sannolikheten att uppgifter har spridits bedöms dock vara ytterst liten men det kan i dagsläget inte helt uteslutas. 

De uppgifter som berörs av dataintrånget är:  

  • tidpunkten då sms-meddelandets skickats
  • det telefonnummer sms-meddelandets skickats till  
  • sms-meddelandets innehåll 

Sms-meddelandena har skickats från:  

  • det system som kommunen använder för många av våra e-tjänster. Meddelanden skickas bland annat som en bekräftelse på ett inskickat ärende eller som upplysning om att det finns ny information att ta del av. Vi vill understryka att de specifika uppgifter som du lämnat till kommunen via en e-tjänst inte är påverkade av dataintrånget. 
  • inloggningssystemet för kommunens medarbetare. Meddelande skickas med en tillfällig engångskod. Utskickade koder är förbrukade kan därför inte längre nyttjas för något ändamål.

Information via SMS från Kristinehamns kommun den 9 september

De som drabbats kommer att få ett sms med information från Kristinehamns kommun måndagen den 9 september. I SMS:et hänvisas du till kristinehamn.se och all information du behöver veta om ärendet finns på denna nyhetssida. Vi vill betona att det är ytterst osannolikt att uppgifterna faktiskt har spridits till obehöriga men kan inte uteslutas.

SMS:et som skickas ut till de som drabbats ser ut såhär:

Information via SMS från Kristinehamns kommun till de som drabbats av dataintrånget som kommunens leverantör för SMS-utskick utsatts för. det står: "Hej! Kristinehamns kommun vill informera dig om att vår SMS-leverantör har utsatts för ett dataintrång. Ditt telefonnummer och innehållet i det automatiska sms-meddelandet från oss kan ha exponerats. Leverantören och anlitade säkerhetsexperter bedömer att det är ytterst osannolikt att uppgifterna faktiskt har spridits men det kan inte uteslutas. Läs mer på kommunens webbplats."


I SMS:et som skickas står det:

Hej! Kristinehamns kommun vill informera dig om att vår SMS-leverantör har utsatts för ett dataintrång. Ditt telefonnummer och innehållet i det automatiska sms-meddelandet från oss kan ha exponerats. Leverantören och anlitade säkerhetsexperter bedömer att det är ytterst osannolikt att uppgifterna faktiskt har spridits men det kan inte uteslutas. Läs mer på kommunens webbplats.


Frågor och svar

  • Hur vet jag om jag är berörd av dataintrånget?
    Sannolikheten för att några uppgifter om dig har spridits bedöms vara ytterst liten. Just nu arbetar vi med att kartlägga omfattningen och vilka personer som är berörda.

    De som drabbats kommer att få ett sms från Kristinehamns kommun. I detta sms finns en kort beskrivning av ärendet. Vi hänvisar i SMS:et att läsa mer på kommunens webbplats.
     
  • Behöver jag göra något?
    Nej, du som individ behöver inte göra någonting.

  • Varför har detta hänt?
    Leverantören beskriver det inträffade som ett mänskligt misstag i samband med en krisövning där säkerhetskopior tillfälligt inte varit tillräckligt skyddade. 

  • Var kan uppgifterna om mig hamna?
    Sannolikheten för att uppgifter har spridits bedöms vara ytterst liten. Vi vill därför inte spekulera i var uppgifterna skulle kunna hamna om de kommit i orätta händer.

  • Hur kan mina uppgifter användas?
    De uppgifter som kan ha hamnat i orätta händer är ditt telefonnummer och innehållet i de automatiska sms som skickats från kommunens system. Tillsammans kan dessa uppgifter t.ex. påvisa att du tagit kontakt med kommunen genom någon av våra e-tjänster. Sannolikheten för att några uppgifter om dig har spridits bedöms vara ytterst liten.

    Vi vill också att understryka att de specifika uppgifter (exempelvis i en ansökan, anmälan, fråga) som du lämnat till kommunen via en e-tjänst inte är påverkade av dataintrånget. 

  • Hur jobbar ni för att förhindra att detta händer igen?
    Kristinehamns kommun är i dialog med leverantören om det eventuella behovet av ytterligare skydd. 

  • När fick ni information om att detta hänt?
    2024-08-26, 14:33

  • Vad gör leverantören för att förhindra att något liknande sker igen?
    Leverantören har identifierat en brist i deras rutiner som nu är åtgärdad. Sannolikheten för att det inträffar igen bedöms vara mycket liten.

  • Vad innebär det här för mig?
    För dig handlar det bara om att förstå vad som hänt och att veta att vi som kommun gör vad vi kan för att förhindra att det händer igen. 

  • Påverkas någon engångskod eller liknande som jag fått av kommunen?
    Nej.

  • Behöver jag byta inloggningsuppgifter? 
    Nej, dina inloggningsuppgifter är inte påverkade.

  • Behöver jag spärra mitt bankkort?
    Nej, ditt bankkort är inte påverkat.

  • Kan mitt mobila Bank-ID påverkas?
    Nej.

  • Jag är orolig, vem kan jag kontakta?
    För ytterligare frågor, vänd dig till dataskyddsombud@kristinehamn.se