Universitetet tar situationen på största allvar. Allt eftersom vi får mer information om läget kommer åtgärder att vidtas. Denna sida uppdateras med ny information när sådan finns.
Status
- 16 september 2025. Lunds universitets polisanmälan och anmälan till Integritetsskyddsmyndigheten (IMY) med anledning av angreppet har kompletterats med den ytterligare information som tillkommit om publicering på Darknet.
- 15 september 2025. De stulna uppgifterna från dataintrånget i rehabiliteringstjänsten Adato har, enligt Miljödata AB, publicerats på Darknet.
Fortsätt att vara vaksam om du blir kontaktad av obekanta eller på ett ovanligt sett. Instruktionerna om vaksamhet längre ner i denna artikel gäller framöver.
Detta är Darknet
- 11 september 2025. Totalt är det cirka 16 000 anställda och tidigare anställda vid Lunds universitet som berörs. Tidigare anställda gäller de med anställning från 2008 eller senare.
Var vaksam
Med anledning av den rådande situationen uppmanas du som anställd att vara särskilt vaksam om du blir kontaktad av personer eller företag som du inte tidigare haft kontakt med, eller om kontakten sker på ett ovanligt sätt.
Detta gäller oavsett om kommunikationen sker via telefonsamtal, sms, brev eller e-post – både till dina arbetsrelaterade och privata kontaktuppgifter.
Läs mer om hur du kan skydda dig på följande sidor:
- VD-bedrägerier (eller andra ekonomiska bedrägerier)
- Skydda dig själv, din information och ditt arbete – med kunskap
- Bedrägerier och dataintrång | Säkerhetskollen
- Telefonbedrägeri, vishing | Polisen.se
- Har du gått den obligatoriska kursen i informationssäkerhet? Informationssäkerhet är allas ansvar
Frågor?
Om du som medarbetare har frågor kan du vända dig till din chef. Du som är chef kan få stöd hos din HR-funktion.
Bakgrund – detta har hänt
Vilka uppgifter har hotaktören fått tag på?
Den information som hotaktören fått åtkomst till är bland annat personnummer, namn, adress, kontaktuppgifter och rehabkedjedagar.
Miljödata förtydligar att det inte rör sig om information gällande medarbetares hälsa (till exempel läkarintyg eller information om orsak till rehabiliteringsplaner), detaljer om facktillhörighet eller anteckningar som chefer gjort.
Vad händer nu?
Utredningen om cyberangreppet pågår fortfarande och Miljödata håller sina kunder kontinuerligt uppdaterade.
Universitetet har upprättat en polisanmälan. En anmälan har tidigare gjorts till Integritetsmyndigheten (IMY).
Om angreppet
Lunds universitets systemleverantör Miljödata AB utsattes för ett cyberangrepp under helgen 23-24 augusti. Miljödata levererar systemet Adato till Lunds universitet. Adato är ett system som främst används för att dokumentera och hantera rehabiliteringsärenden.
För att begränsa cyberangreppet isolerade Miljödata initialt sina system vilket innebar att deras kunder inte kunde använda Adato. Miljödata kunde initialt inte heller se några tecken på att data tagits. De anlitade extern expertis för att utreda händelsen och för att kunna återställa berörda system. Baserat på information från Miljödata genomförde universitetet en kontrollerad uppstart av Adato den 1 september 2025.