"False"
Umeå universitet
printicon
Huvudmenyn dold.
Publicerad: 2025-09-15

Läckta uppgifter har blivit spridda – var särskilt försiktig

NYHET Under helgen blev det känt att personuppgifter som läckts i samband med cyberattacken mot Miljödata har blivit spridda. Det är nu viktigt att alla berörda är särskilt försiktiga med att lämna ut mer uppgifter.

Text: Johanna Fredriksson

Miljödata är leverantör av Adato, som är det systemstöd som Umeå universitet använder i rehabiliteringsprocessen för anställda. Den 23 augusti utsattes Miljödata för en cyberattack. Det blev sedan klart att vissa personuppgifter som hör till samtliga nuvarande anställda och en del tidigare anställda vid Umeå universitet har läckts från Adato till angriparen. Umeå universitet är en av drygt 100 organisationer i Sverige som blivit drabbade.

Läs tidigare nyhet på umu.se

Efter angreppet tillsatte Miljödata en forensisk utredning av incidenten. Den 11 september kom slutrapporten och Miljödata kunde meddela att inga ytterligare uppgifter än tidigare känt har läckts. 

Under helgen framkom det däremot att angriparen har spridit de läckta uppgifterna via Darknet, som är ett paraplybegrepp för en särskild del av internet (se faktaruta), för att sedan ha fått spridning även på den publika delen av internet.

De uppgifter som läckts från Adato är:

  • namn
  • personnummer
  • kontaktuppgifter
  • kön
  • antal sjukdagar (över 15 dagar)

Var vaksam

De kontaktuppgifter som läckts är både privata och till arbete. Nu finns det risk att angriparen använder sig av kontaktuppgifter för att komma åt mer information. 

Man ska alltid vara restriktiv med att lämna ut uppgifter som lösenord, bank-/kortuppgifter och dylikt. Men det är nu särskilt viktigt att alla som är berörda är vaksamma och misstänksamma mot mejl, telefonsamtal, sms eller andra kontakter som efterfrågar den typen av uppgifter, eller om man till exempel blir ombedd att klicka på en länk eller bilaga.  

På Myndigheten för samhällsberedskaps, MSB:s, webbplats finns information och tips på hur man kan känna igen några av angriparens vanligaste sätt för att luras. Där finns även checklistor på vad du kan göra för att skydda dig extra eller om du råkat klicka på en misstänkt länk eller bilaga.  

Läs mer på MSB:s webbplats

Kontakta polisen

Den som misstänker att någon försöker eller har lurat av en uppgifter ska kontakta polisen.

Den som får misstänksamma mejl eller spam genom kontaktuppgifter som är kopplade till arbetet vid Umeå universitet ska meddela detta till abuse@umu.se

Den som är anställd eller tidigare anställd och har några frågor som rör cyberattacken eller de uppgifter som blivit läckta kan vända sig till Personalenheten vid Umeå universitet genom att mejla: ah.adm@umu.se

Vad är Darknet?

Darknet är en av webbens tre nivåer: 
1) Överst finns den öppna webben. Den del som syns i sökmotorer och används dagligen av de flesta internetanvändare. 

2) Nästa skikt kallas djupwebben eller "deep web". Det kan till exempel handla om sidor som kräver inloggning. 

3) Längst ner finns Darknet. De sidorna går inte att nå via en vanlig webbläsare, och är ofta krypterade eller skyddade på annat vis för att den som ligger bakom sidorna inte ska kunna spåras. 

Darknet är ökänd för att vara den del av webben som förknippas med olika olagliga aktiviteter och affärer, till exempel spridning av skadlig kod och hackingtjänster.  

Men Darknet som nätverk är inte olagligt. Det finns också fördelar med anonymiteten, Darknet har till exempel också hjälpt människorättskämpar, journalister och visselblåsare att kommunicera när anonymiteten varit viktig för deras säkerhet. 
Källa: Internetstiftelsen