Uppgifter har läckt - var vaksam på bedrägerier

14 september 2025
Kommun och politik

Miljödata, som drabbades av en cyberattack i slutet av augusti, meddelade under söndagen 14 september att personuppgifter ur deras system har publicerats på darknet. Vi vill därför påminna om att vara vaksam på bedrägerier.

Personuppgifter på cirka 8 800 nuvarande och tidigare anställda i Nyköpings kommun har läckt i cyberattacken mot Miljödata, som levererar it-systemet Adato.

Systemet innehåller bland annat namn, adress, telefonnummer, e-postadress och antal sjukdagar på personerna.

Exakt hur mycket och vad som publicerats på darknet är ännu oklart enligt Miljödata, men uppgifterna riskerar att användas för bedrägerier.

Så minskar du risken att drabbas:

  • var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från Nyköpings kommun eller andra betrodda källor. 
  • var skeptisk mot oväntade kontakter. Lägg på och ring upp till det nummer du känner, eller via ett känt växelnummer). Identifiera dig aldrig med Bank-ID om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i SMS och mejl. 
  • var uppmärksam på ifall post saknas, om nya bankkonton eller abonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen. 

Polisanmäl genast om du misstänker att dina uppgifter har missbrukats. 

Vill du ha fler råd kring hur man som privatperson kan agera vid denna typ av incident finns råd till privatpersoner på Polisens, MSB:s och Skatteverkets hemsidor. Se länkar för mer information nedan.   

Digital säkerhet | MSB   

Vilka uppgifter har läckts?

Nyköpings kommun använder systemet Adato sedan 2024. Det innehåller uppgifter sedan 2018 om nuvarande och tidigare tillsvidareanställda och visstidsanställda. Ej timanställda, med undantag för BEA-anställda.

  • personnummer
  • namn
  • kön
  • jobbmejl
  • adress och telefonnummer
  • antal sjukdagar
  • övergripande uppgifter om rehabkedja (antal dagar, beräkningsdatum)

Information som berörs innehåller INTE detaljer om hälsa såsom läkarintyg, detaljer om facktillhörighet, anteckningar som chefer gjort eller information om orsak till rehabplaner.

Personer med skyddad identitet har fått information direkt av HR, eftersom annan information gäller dem.

Tidigare nyheter om cyberangreppet:

Uppgifter om medarbetare i kommunen har läckt – nykoping.se (publicerad 4 september)

Nyköping berörs av attack mot it-system – nykoping.se (publicerad 26 augusti)

Om du har frågor, kontakta ann.palmeback@nykoping.se, HR, eller dataskyddsombud@nykoping.se