Hoppa till innehållAftonbladet

Dagens namn: Martin, Martina

Jobbsökandes personuppgifter läckta efter cyberattack

Publicerad 2023-05-24

Har du sökt jobb hos Sveriges Kommuner och Regioner, SKR?

Då kan dina personuppgifter nu vara i händerna på hackare.

SKR vill inte svara på hur många personer som drabbats.

I veckan gick det ut ett mejl till personer som sökt jobb på Sveriges Kommuner och Regioner, SKR. I meddelandet varnas det för att de jobbsökandes personuppgifter kan ha läckt.

Detta efter en cyberattack.

Oklart hur många som är drabbade

SKR skriver att de vill ”informera dig om att en underleverantör till det rekryteringssystem som vi använder (Visma Recruit) har utsatts för ett cyberangrepp där en extern aktör har fått obehörig tillgång till underleverantörens IT-miljö”.

Man fortsätter i mejlet:

”I den berörda miljön lagras bland annat personuppgifter som har angetts i samband med jobbansökningar till SKR. Sådana personuppgifter lagras i systemet i två år efter avslutat rekryteringsärende för att vi ska kunna fullgöra våra förpliktelser enligt Diskrimineringslagen. Vi kan i nuläget inte utesluta att ytterligare obehöriga får tillgång till uppgifterna som en konsekvens av angreppet”.

Det är i nuläget oklart hur många personer som har drabbats. Hur många det är vars personuppgifter nu har läckt ut.

Genrebild.

Polisanmälan

Gustav Åqvist är säkerhetsansvarig på SKR. Han hänvisar frågor om själva cyberattacken till den aktuella underleverantören.

”När det gäller frågor om vad som har skett och varför, hänvisar vi till vår leverantör. Det är underleverantören till det rekryteringssystemet som vi använder som har utsatts för ett misstänkt cyberangrepp”, skriver han.

Händelsen är polisanmäld, skriver Gustav Åqvist i ett mejl:

”Vi tar skydd av personuppgifter på stort allvar och bevakar nu situationen noggrant. Vi ser kontinuerligt över vår leverantörssäkerhet. SKR har vidare gjort en anmälan till Integritetsskyddsmyndigheten (IMY) i enlighet med de regelverk som gäller. Vi har också konstaterat att vår leverantör har anmält händelsen till både IMY och Polismyndigheten”.

SKR, Sveriges Kommuner och Regioner

”Vill inte spekulera”

Sveriges Kommuner och Regioner vill inte svara på Aftonbladets fråga hur många personer som är drabbade av cyberangreppet.

”Vi kan, som sagt, inte utesluta att personuppgifter kan nå obehöriga. Vi vill inte spekulera i omfattning eller eventuella konsekvenser i det här läget”, skriver man i ett mejl från pressavdelningen.