Tyvärr måste vi informera om att obehöriga fått tillgång tillpersonuppgifter via pastoratets dataserver kvällen 10 december 2018. Detta klassas som en personuppgiftsincident och är rapporterat till Datainpektionen.
Det är främst personuppgifter i form av personnummer och bankkonton, men även bilder och namnlistor för olika verksamheter, som obehörig part fått åtkomst till.
Intrånget skedde genom att obehörig part lyckats installera ett ”skadligt virus” som krypterat pastoratets dataserver. Detta görs för att sedan kräva en lösensumma. Pastoratet har inte betalat någon lösensumma utan valde att återställa krypterad data genoma att använda den säkerhetskopiering av dataservern som fanns tillgänglig. Pastoratets utredning tyder på att det ”skadliga viruset” inte var riktat specifikt mot pastoratet utan var en del i en större samlad attack. Dessutom verkar inget material blivit kopierat utan endast krypterat.
Pastoratet arbetar löpande med GDPR regelverket.
Vid frågor kontakta johanna.franne@svenskakyrkan.se