Med anledning av ett dataintrång hos en leverantör polisen använder för för vissa jobbansökningar har personuppgifter om 64 000 personer läckt. Leverantören är Visma Recruit:
Hackerattacken har drabbat alla verksamheter som använder sig av Visma Recruit, säger företagets kommunikationsansvariga Malin Carlson.
– Leverantören har gjort en analys och vi har även fått tillgång till loggar för att kunna göra egna undersökningar. Vår tekniska utredning visar inga tecken på att data har läckt. Däremot kan vi inte med säkerhet utesluta det helt, säger hon.
I loggarna har Visma kunnat se att hackarna gått in i testfiler, sådana som innehåller helt fiktiv information, men man har inte kunnat hitta några spår i de verkliga filerna.
Visma Recruit används också av andra myndigheter som exempelvis Sveriges kommuner och regioner (SKR). Personuppgifter till många fler personer än vad som är känt kan därför ha läckt.
De drabbade
Det handlar enligt polisen om personer som funnits i myndighetens ansökningssystem för att de sökt jobb hos myndigheten under 2023. Det gäller ansökningar till befattningar med lägre säkerhetsklass. Polismyndigheten bedömer att det inträffade innebär en risk för att det har skett ett intrång i den enskildes personliga integritet. Det finns en risk att personuppgifter som funnits i systemet röjts för obehöriga. Att det bara handlar om folk som sökt jobb år 2023 verkar dock inte stämma:
Riksdagens förre säkerhetschef John Arentoft var en av de som fick mejlet. Han har tidigare jobbat för både polisen och Säpo och är numera privat säkerhetskonsult.
– Det var väldigt, väldigt länge sedan jag sökte jobb hos polisen. Att det bara gäller ansökningar 2023 stämmer inte, det är helt omöjligt.
Polisen känner inte till att fler personer drabbats och har bett att få återkomma på måndag. Det tycker John Arentoft är anmärkningsvärt.
– De verkar inte veta var de har lagt våra personuppgifter. Det måste man ha koll på. Det är en mängd frågetecken som måste redas ut. Att Sveriges största myndighet säger att de inte har koll är inte okej.
Händelsen har polisanmälts. Polismyndigheten är också noga med att påpeka att det inte skett nåt dataintrång i polisens egna datasystem utan hos en underleverantör. Det hela visar på sårbarheten med de system som myndigheter använder och som bygger på upphandling av privata företags tjänster.
Polisen ska ha kontaktat samtliga 64 000 drabbade via mejl. Dessutom ska de ha polisanmält händelsen.
