Cyberangreppet 2023–2024

Svenska kyrkan utsattes den 23 november 2023 för ett cyberangrepp, en så kallad ransomware-attack. Data stals från Svenska kyrkan och en del av dessa innehöll personuppgifter.

Längre ner på sidan kan du läsa om vad som har hänt sedan 23 november.

Personuppgifter kan ha blivit tillgängliga 

Angriparen har inte tagit sig in i Svenska kyrkans medlemsregister och Act Svenska kyrkans givarregister. Däremot har andra personuppgifter blivit tillgängliga utanför Svenska kyrkans kontroll efter angreppet.  

Svenska kyrkan gick den 22 januari i år ut med bred information till allmänheten om personuppgiftsincidenten i samband med cyberangreppet. En anmälan om incidenten gjordes även till Integritetsskyddsmyndigheten (IMY) och polisen förra året. 

Personuppgifter i kyrkans it-miljö, som kan ha blivit tillgängliga, berör kyrkans personal, medlemmar, förtroendevalda och bidragsgivare. Efter analys konstaterar Svenska kyrkan att angriparen kan ha fått åtkomst till uppgifter om 

  • personer som kontaktat kyrkan i olika ärenden, till exempel medlemsfrågor eller för att boka lokal, dop, vigsel eller begravning  
  • personer som haft kontakt med Svenska kyrkan i egenskap av huvudman för begravningsverksamheten 
  • vuxna som deltar i kyrkans verksamhet, som körer, musikensembler eller föräldragrupper   
  • barn som deltar i kyrkans barnverksamhet   
  • ideella medarbetare   
  • kandidater till kyrkliga val   
  • tidigare anställda i Svenska kyrkan. 

Berörda personuppgifter är namn, kontaktuppgifter, personnummer, medlemskap i Svenska kyrkan och i vissa fall civilstånd. För ideella medarbetare kan porträttbilder finnas bland personuppgifterna. För kandidater till kyrkliga val förekommer även uppgift om kyrkopolitisk åsikt (nomineringsgrupp). För den som fått utbetalningar från Svenska kyrkan förekommer kontouppgifter. 

Detta har hänt sedan 23 november 

Den 23 november 2023 upptäckte Svenska kyrkan att en kriminell angripare fått tillgång till ett antal it-system och arbetsdatorer. Svenska kyrkan vidtog omedelbart åtgärder för att skydda it-system och data när angreppet upptäcktes. 

Cyberangreppet är en så kallad ransomware-attack, där angriparen tog kontroll över organisationens system och begärde en lösensumma för att låsa upp dem. Svenska kyrkan beslutade direkt att inte betala någon lösensumma. 

Den obehöriga parten fick åtkomst till personuppgifter. Angreppet anmäldes till Integritetskyddsmyndigheten (IMY) och det gjordes en polisanmälan.  

Konsekvens av angreppet i november 

Den 21 maj 2024 bekräftades att stulen information efter cyberangreppet har publicerats på en kriminell plattform på darknet. Det handlar om cirka 2,3 miljoner filer.

Majoriteten av det som har stulits kommer från 3100 arbetsdatorer, vilket motsvarar ungefär 10 procent av Svenska kyrkans datoranvändare. Däremot bedöms 85 procent av filerna vara skräp och systemfiler, vilket gör dem ointressanta för utomstående. 

Det är viktigt att påpeka att den stulna datan tillhör Svenska kyrkan. Det är olagligt att ladda ner, dela eller på annat sätt hantera denna data utan tillstånd.    

För dig som känner oro  

Att uppgifter läcker kan skapa oro. I januari i år informerade Svenska kyrkan dem som kan vara berörda av personuppgiftsincidenten. Är du orolig eller har frågor om detta? Vänd dig till din församling. Sök efter din församling. 

 

Två händer skriver på en bärbar dator.

Pressmeddelande: Det fortsatta arbetet efter cyberangreppet

Svenska kyrkan utsattes den 23 november 2023 för ett cyberangrepp, en så kallad ransomware-attack. Information om angreppet uppdateras regelbundet på denna sida.