Ingress: En av de största dataläckorna i Sveriges historia har slagit hårt mot Järfälla. Efter cyberattacken mot systemleverantören Miljödata har personuppgifter för omkring 34 000 nuvarande och tidigare kommunanställda spridits på darknet. Nu växer oron för bedrägerier, identitetsstölder och en djup förtroendekris för kommunen som arbetsgivare.
I slutet av augusti utsattes systemleverantören Miljödata för en omfattande cyberattack. Företaget hanterar personal- och arbetsmiljösystem åt en majoritet av landets kommuner. När intrånget uppdagades stängdes systemen ner, men skadan var redan skedd. Kort därefter bekräftades att personuppgifter hade stulits och några veckor senare kom det slutgiltiga beskedet: informationen har spridits och publicerats på darknet.
För Järfälla kommun är konsekvenserna dramatiska. Omkring 34 000 nuvarande och tidigare anställda har fått sina personuppgifter läckta. Det handlar om namn, adress, telefonnummer, e-post, ålder, kön, personnummer och uppgifter om sjukdagar. Även om det inte rör sig om medicinska journaler eller läkarintyg är läckan allvarlig. Uppgifter om sjukfrånvaro kan användas för att kartlägga enskilda individer, och i kombination med personnummer och kontaktuppgifter skapas en farlig grund för identitetsstölder och riktade bedrägerier.
Kommunen har polisanmält händelsen och gjort en anmälan till Integritetsskyddsmyndigheten (IMY). En krisgrupp har aktiverats och information har publicerats både internt och på kommunens webbplats. Kommunen har under hösten arbetat med att ta fram riktad information till samtliga berörda individer. Samtidigt har man krävt en fullständig redogörelse från Miljödata om hur intrånget gick till och vilka brister som utnyttjades.
Konsekvenserna av attacken riskerar att bli långvariga. För den enskilde anställde kan det innebära år av osäkerhet, där risken för identitetskapning och falska kreditupplysningar hela tiden finns i bakgrunden. Kommunen, å sin sida, står inför en förtroendekris. När så många anställdas uppgifter hamnar i fel händer är det svårt att hävda att arbetsgivaren har gjort tillräckligt för att skydda sin personal.
På nationell nivå beskrivs attacken som en av de största dataläckorna i Sverige någonsin. Över 200 kommuner, regioner och statliga myndigheter har drabbats. Forskare och säkerhetsexperter varnar för att materialet inte bara kan användas av bedragare utan också av främmande makt för att kartlägga känsliga personalkategorier. Att kommunanställdas rehabiliterings- och arbetsmiljöärenden plötsligt kan ligga öppna för omvärlden är en påminnelse om hur sårbara våra offentliga system är.
Järfälla kommun betonar att adresser till personer med skyddad folkbokföring inte hanteras i Miljödatas system och därför inte ska ha läckt. Men även med det förbehållet är skadan redan skedd. Uppgifterna finns där ute och det går inte att få dem tillbaka.
Redaktionens kommentar: Därför är attacken extra allvarlig för Järfälla
Cyberattacken mot Miljödata visar hur sårbara våra offentliga system är. Det här är inte en enskild teknisk incident, det är en nationell skandal som drabbat Järfälla särskilt hårt. När uppgifter om 34 000 nuvarande och tidigare kommunanställda hamnar på darknet talar vi om en av de största personuppgiftsläckorna i Sverige någonsin.
Konsekvenserna kommer inte att försvinna när rubrikerna bleknar. Uppgifterna ligger kvar där ute och kan utnyttjas i åratal. För den enskilde innebär det en ständig risk för identitetskapning och bedrägerier. För kommunen handlar det om skadat förtroende, juridiskt ansvar och ökade kostnader för krishantering.
Att skydda anställdas uppgifter är en fråga om ansvar och tillit. Här måste Järfälla visa att man tar informationssäkerheten på allvar.
FAKTA: Detta har hänt:
- 23 augusti 2025 – Cyberattacken mot Miljödata upptäcks.
- 27 augusti – Järfälla kommun varnar för att personaluppgifter kan ha läckt.
- 10 september – Kommunen bekräftar att uppgifter stulits.
- 14 september – Miljödata medger att uppgifterna publicerats på darknet.
- 16 september – Klart att omkring 34 000 nuvarande och tidigare anställda i Järfälla är drabbade.
FAKTA: Vad som läckt
- Namn och adress
- Telefonnummer och e-post
- Ålder och kön
- Personnummer
- Antal sjukdagar under de senaste 450 dagarna
- Antal sjukdagar sedan senaste långtidsnärvaro
FAKTA: Konsekvenser för dig som drabbad
- Risk för ID-kapning: uppgifterna kan användas för att teckna lån, abonnemang eller öppna konton i ditt namn.
- Risk för riktade bedrägerier: bedragare kan skapa trovärdiga bluffmejl eller samtal baserat på din anställning och sjukfrånvaro.
- Integritetsintrång: frånvaroinformation kan utnyttjas för kartläggning.
FAKTA: Så skyddar du dig
- Var vaksam på oväntade mejl, sms eller samtal.
- Lämna aldrig ut Bank-ID eller koder på uppmaning av någon som ringer dig.
- Byt lösenord både privat och på jobbet – och gör dem starka.
- Kolla kreditupplysningar, fakturor och abonnemang som du inte känner igen.
- Gör polisanmälan om du misstänker missbruk av dina uppgifter.