Cyberattacken hos Miljödata har lett till att personuppgifter har läckt
Under helgen 13-14 september blev det känt att angriparen som för två veckor sedan angripit Miljödata (leverantör av Adato), läckt information vilket medför att informationen är tillgänglig för fler. Med anledning av det är det nu viktigt att alla anställda och tidigare anställda är extra vaksamma. Se nedan information om vad du bör vara vaksam kring.
Viktigt! Denna sida uppdaterades 19 september.
Senaste uppdateringar:
2025-09-19
2025-09-16
2025-09-15
Vad händer nu?
SLU har idag 19 september avslutat incidenten. Den utredning som kunnat göras är gjord. Den interna incidentgruppen har identifierat ett antal förbättringsåtgärder som ska arbetas vidare med.
Frågor rörande incidenten kan fortsatt ställas till HR-specialisterna eller dataskyddsfunktionen.
Informationen som läckt från Adato är vissa uppgifter om alla anställda och tidigare anställda vid SLU.
Uppgifter som har läckt är:
- namn
- personnummer
- kontaktuppgifter inklusive bostadsadress
- kön
- anställningsdatum
- beräknat pensionsdatum
- antal sjukdagar
Miljödata betonar att det i nuläget inte läckt uppgifter som innehåller detaljer om läkarintyg, facktillhörighet, anteckningar som chefer gjort eller information om orsak till rehabplaner.
Personer vid SLU som har skyddade personuppgifter har inte fått sina skyddade uppgifter röjda.
Var vaksam
Med anledning av den rådande situationen uppmanas du som anställd att vara extra vaksam om du blir kontaktad av personer eller företag som du inte tidigare haft kontakt med, eller om kontakten sker på ett ovanligt sätt. Detta gäller oavsett om kommunikationen sker via telefonsamtal, sms, brev eller e-post – både till dina arbetsrelaterade och privata kontaktuppgifter.
Klicka inte på länkar och bilagor som du inte litar på samt lämna inte ut uppgifter som lösenord, bank-/kortuppgifter och dylikt.
Den som misstänker att någon försöker eller har använt sig av ens personuppgifter ska kontakta polisen 114 14.
Det finns risk för ID-kapning och bedrägeriförsök. På sidorna nedan kan du läsa om vad du kan göra för att förebygga och vilka åtgärder du kan vidta om det händer.
Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld | Skatteverket
Åtgärder om du har berörts av en personuppgiftsincident | IMY
Identitetsintrång, id-kapning | Polismyndigheten
Säkra din e-legitimation | MSB
Bakgrund – detta har hänt tidigare
SLU:s systemleverantör Miljödata AB utsattes för ett cyberangrepp under lördagen 23 augusti. Miljödata levererar systemet Adato till SLU. Adato är ett system som främst används för att dokumentera sjukfrånvaro och dokumentation av rehabilitering och andra förebyggande åtgärder. Systemet innhåller känsliga personuppgifter om alla anställda och tidigare anställda vid SLU. Lagringen av uppgifterna i Adato sker hos Miljödata och därför är SLU påverkade av cyberangreppet.
För att begränsa cyberangreppet isolerade Miljödata initialt sina system vilket innebar att deras kunder inte kunde använda Adato. Miljödata kunde först inte se några tecken på att data tagits.
Den 5 september fick SLU kännedom om att vissa uppgifter om SLU anställda och tidigare anställda har läckt från Adato till angriparen.
Baserat på information från Miljödata genomförde SLU en kontrollerad uppstart av Adato den 1 september 2025.
SLU har gjort anmälan till Integritetsskyddsmyndigheten (IMY) och Myndigheten för samhällsberedskap, MSB. Miljödata har polisanmält cyberangreppet.
Kontakt
Om du har frågor kontakta HR på HR-specialisterna@slu.se.
SLU:s dataskyddsombud kan kontaktas på dataskydd@slu.se.