Natten mellan fredag och lördag den 6-7 oktober upptäckte NEKTAB att våra system hade utsatts för ett dataintrång. Kriminella IT-hackers planterade in ett datavirus som krypterade filer på våra servrar. Detta ledde till driftstörningar på interna system.  

På söndag morgon den 8 oktober kallade NEKTAB in ett team av IT-experter för att påbörja en utredning. Under utredningens gång kunde experterna konstatera att dataläckage hade skett. Man kunde spåra den första aktiviteten av intrång till den 2 oktober och att dataläckaget skedde den 3 oktober.  

Den data som potentiellt kan ha stulits är personuppgifter i form av namn, adresser, personnummer och bankuppgifter. Det råder fortfarande oklarheter om hur stor mängd data som stulits och hur många som kan ha blivit påverkade. Vi uppmanar er således att vara uppmärksamma.  

Ingen av våra klientdatorer som ansluter mot våra kunder har varit utsatta och vårt klientskydd visar inga indikationer på nån skadlig kod. 

Vidtagna åtgärder

• Vi har upprättat en anmälan till både Polisen, Integritetsskyddsmyndigheten och Cert-se (MSB). Vi har också varit i kontakt med vårt dataskyddsombud som finns tillgänglig för att svara på frågor kopplade till personuppgifter och dataskydd.  

• Vi har isolerat de drabbade systemen för att förhindra spridning av viruset och genomfört en noggrann utredning av händelsen tillsammans med externa säkerhetsexperter som har tidigare erfarenhet av det kryptovirus vi drabbats av. NEKTABs och Ateas (vår leverantör) bedömning är att attacken är avvärjd och att vi inte kan påvisa några ytterligare spår av den.  

• De sårbarheter som utnyttjats i samband med attacken är nu åtgärdade.  

• Vårt IT-team har återställt data och filer från våra säkerhetskopior.  

• Vi har förstärkt vår IT-säkerhet för att förhindra framtida incidenter och skydda våra system och data. 

Vi kommer att ha fortsatt hög bevakning och beredskap på hela vår IT-miljö men den samlade bedömningen är att vi nu är fria från skadlig kod. 

Om du har frågor kopplade till:   

Dataskydd och personuppgifter, vänligen kontakta:  Tommy Staaff-Karlsson, 076 306 1243  extern.dso@visma.com 

IT-frågor, vänligen kontakta:  Tony.Lundberg@nektab.se 

Avtal och uppdrag, vänligen kontakta:  Sakarias.Thronborg@nektab.se   Henrik.Hedbom@nektab.se   Marthin.Pettersson@nektab.se