Systemleverantören RLDatix AB stängde ner servern när dataintrånget upptäcktes. Säkerhetsbristen har nu åtgärdats. (Arkivbild)
Dataintrånget upptäcktes 26 augusti av systemleverantören RLDatix AB som stängde den aktuella servern från internet.
Mellan 12 augusti och 19 augusti har säkerhetskopior exponerats i leverantörens databas. Den information som kan ha varit tillgänglig för andra inkluderar kommunikationsloggar, krypterade lösenord och kontaktuppgifter. Hur många som har tagit del av uppgifterna är oklart.
Cirka 450 kommunanställda är registrerade i systemen det handlar om och påverkas av dataintrånget. Enligt kommunen innehåller den läckta informationen inga uppgifter om brukare eller patienter inom socialtjänsten. Innehållet i de sms som skickas från tjänsten bedöms som harmlösa.
Marika Antilla är informationssäkerhetssamordnare och ingår i kommunens incidentgrupp.
– Det har inte förekommit några personuppgifter eller uppgifter med sekretess, säger hon.
Säkerhetsincidenten rör textmeddelanden som skickats av TimeCare Planering och TimeCare Pool. Time Care Planering är det bemannings- och schemaläggningsverktyg som används inom socialförvaltningens verksamheter, och TimeCare Pool är kommunens program för bokning av personal.
Enligt systemleverantören har säkerhetsbristen åtgärdats och incidenten är polisanmäld samt rapporterad till Datainspektionen. Intrånget har även anmälts till Integritetsskyddsmyndigheten, IMY. Enligt incidentrapporten har penetrationsexperter anlitats för att söka efter spår på potentiella läckor på Darknet, den krypterade delen av webben som är förknippad med olagliga aktiviteter.
Cirka 450 personer påverkas av intrånget i kommunens datasystem.