Webbläsaren som du använder stöds inte av denna webbplats. Alla versioner av Internet Explorer stöds inte längre, av oss eller Microsoft (läs mer här: * https://www.microsoft.com/en-us/microsoft-365/windows/end-of-ie-support).

Var god och använd en modern webbläsare för att ta del av denna webbplats, som t.ex. nyaste versioner av Edge, Chrome, Firefox eller Safari osv.

Angående cyberangreppet mot vår systemleverantör Miljödata

In English
Av webbansvarig [at] hr [dot] lu [dot] se (HR-sektionens webbansvarig) - publicerad 15 september 2025
Händer på ett tangentbord i ett mörkt rum.

En utredning från Miljödata AB, som levererar systemet Adato till Lunds universitet, visar att den grupp som låg bakom cyberangreppet mot Adato har lyckats komma åt viss information om alla anställda vid universitetet. Även tidigare anställda berörs.

Denna sida är uppdaterad 2025-09-24.

Såväl nuvarande som tidigare anställda vid Lunds universitet berörs. Tidigare anställda gäller de med anställning från 2008 eller senare.

De stulna uppgifterna från dataintrånget i rehabiliteringstjänsten Adato har, enligt Miljödata AB, publicerats på Darknet.  

Var vaksam

Med anledning av den rådande situationen uppmanas du som anställd att vara särskilt vaksam om du blir kontaktad av personer eller företag som du inte tidigare haft kontakt med, eller om kontakten sker på ett ovanligt sätt.

Detta gäller oavsett om kommunikationen sker via telefonsamtal, sms, brev eller e-post. Både dina arbetsrelaterade och privata kontaktuppgifter kan påverkas. 

Vanliga frågor

Ja, vi kan använda Adato på Lunds universitet igen. Baserat på information från Miljödata genomförde universitetet en kontrollerad uppstart av Adato den 1 september 2025.  

Miljödata har vidtagit ett antal extra säkerhetsåtgärder. Det rör sig om såväl tekniska som organisatoriska förändringar som genomförts för att öka säkerheten. 

Den information som läckt ut är personnummer, namn, adress, kontaktuppgifter och rehabkedjedagar. Rehabkedjedagar är uppgifter om antal sjukdagar som rapporteras till andra myndigheter

Miljödata förtydligar att det inte rör sig om information gällande medarbetares hälsa (till exempel läkarintyg eller information om orsak till rehabiliteringsplaner), detaljer om facktillhörighet eller anteckningar som chefer gjort. 

Universitetet har upprättat en polisanmälan och en anmälan till Integritetsskyddsmyndigheten (IMY) baserat på informationen från Miljödata. Det har också gjorts en incidentanmälan till Myndigheten för säkerhet och beredskap, MSB. Vi avvaktar utredningarna.  

Lunds universitet arbetar aktivt med att undvika dataintrång på central nivå, men det finns också många saker vi kan göra själva, som medarbetare.

En sak som är viktig är att vi alla, som medarbetare, får kunskap om informationssäkerhet.  

Gå gärna kursen i informationssäkerhet på Kompetensportalen. Logga in med ditt LU-konto.

Tips för att öka IT-säkerhet

Här finns fem bra tips på saker du själv kan göra för att öka IT-säkerheten:

  1. Det finns mycket du kan göra. Här kommer fem bra tips.  
  2. Tänk efter innan du klickar. Var försiktig med länkar i e-post – även om de ser ut att komma från en kollega eller chef. Kontrollera avsändaren noga. Även om mejlet ser ut att komma från en välkänd avsändare, bör du vara observant på konstiga länkar.
  3. Rapportera misstänkt e-post. Har du fått ett konstigt mejl? Rapportera direkt. Det hjälper IT-verksamheterna vid universitetet att agera snabbt och skydda andra. Om du misstänker att du gått på någon typ av nätfiske är det viktigt att du omgående byter lösenord också. Du rapporterar till Servicedesk precis som vanligt, servicedesk [at] lu [dot] se.
  4. Var försiktig med att använda andra datorer och telefoner. En vanlig anledning till att man blir av med lösenord är att man använt en osäker dator eller telefon. Kanske använder du en gemensam familjedator med sämre säkerhet. Kanske lånar du en dator av en kollega på en konferens för att läsa din e-post. Eller så tar du fram en gammal avlagd dator ur skrivbordslådan. När du använder en dator som hanteras av Lunds universitet vet du att den är skyddad från virus och liknande.
  5. Uppdatera din programvara regelbundet. Se till att din dator och dina kända appar/program är uppdaterade. Kommer det upp en banner “Uppdatera programvara” eller liknande ska du uppdatera. Säkerhetsuppdateringar täpper till kända sårbarheter.  
  6. Lås din dator när du lämnar den. Det är ett enkelt sätt att förhindra obehörig åtkomst, särskilt i öppna kontorsmiljöer.  

Dela aldrig dina inloggningsuppgifter. Inte ens med din allra bästa kollega. Dina inloggningsuppgifter är dina.  

När du reser eller pendlar finns det flera saker att tänka på för att öka IT-säkerheten. 
Vi har samlat de råden i Checklista resesäkerhet. 

Har du fått ett konstigt mejl? Rapportera direkt. Du rapporterar till Servicedesk, servicedesk [at] lu [dot] se.

Det hjälper IT-verksamheterna vid universitetet att agera snabbt och skydda andra. Om du misstänker att du gått på någon typ av nätfiske är det viktigt att du omgående byter lösenord också. 

Om du som medarbetare har frågor kan du vända dig till din chef. Du som är chef kan få stöd hos din HR-funktion. 

Om angreppet

Lunds universitets systemleverantör Miljödata AB utsattes för ett cyberangrepp under helgen 23–24 augusti. Miljödata levererar systemet Adato till Lunds universitet. Adato är ett system som främst används för att dokumentera och hantera rehabiliteringsärenden.

För att begränsa cyberangreppet isolerade Miljödata initialt sina system vilket innebar att deras kunder inte kunde använda Adato. Miljödata kunde initialt inte heller se några tecken på att data tagits. De anlitade extern expertis för att utreda händelsen och för att kunna återställa berörda system.  

Senaste nyheter

Länk till RSS
Alla nyheter
Senast uppdaterad: 2025-09-24