Nyhet -
Viktig information om personuppgiftsincidenten
2025-09-05 Idag kommer Intraservice i Göteborgs stad att skicka ett personligt meddelande till alla som berörs av incidenten. Den kommer alltså gå både till nuvarande medarbetare och tidigare medarbetare från 2008. Informationen kommer att skickas via Kivra, om du är ansluten till det. Annars kommer informationen via ett brev.
Den här informationen riktar sig främst till nuvarande och tidigare anställda på Gryaab.
Gryaab har tidigare informerat om att Göteborgs stads leverantör Miljödata har blivit utsatta för ett cyberangrepp. Den tredje september visade en utredning att hotaktören sammanställt data som tillhör Gryaab.
Miljödata levererar rehabiliteringssystemet Adato som innehåller information kopplad till medarbetares rehabilitering. De lagrar även information från Stella, som är stadens tidigare system för tillbud och arbetsskador som Gryaab kan ha använt. Uppgifterna i Stella berör personer anställda 2008–2021. Även i Adato finns information sedan 2008.
Vad har hänt?
Miljödata meddelade Göteborgs stad under kvällen den tredje september 2025 att den utredning de gjort visar att hotaktören fått tillgång till data som tillhör Gryaab. Angriparen har sammanställt ett utdrag från Adato till en fil. Inget tyder ännu på att de har laddat ner filen från Miljödatas server. I filen finns alla nuvarande anställda samt tidigare anställda från 2008. De personuppgifter som finns med är:
- Namn
- Adress
- Telefonnummer
- E-post
- Ålder
- Kön
- Personnummer
- Sjukskrivningsdagar kopplat till rehabkedjan
Just nu finns inget som tyder på att hotaktören tagit del av några filer som läkarintyg, diagnoser, anteckningar eller liknande.
Göteborgs stad och Miljödata har gjort en polisanmälan och Gryaab har gjort en anmälan till Integritetsskyddsmyndigheten. Miljödata fortsätter att utreda cyberattackens omfattning.
Hur kan incidenten påverka mig?
Om uppgifterna skulle användas av obehöriga skulle detta i värsta fall kunna medföra negativa konsekvenser för dig som drabbad. Exempel på negativa konsekvenser är;
- förlust av kontroll över dina personuppgifter
- identitetsstöld eller bedrägeri
- förlust av konfidentialitet (för dig med skyddade personuppgifter)
Vad kan jag själv göra?
Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från Gryaab, Göteborgs stad eller andra betrodda källor.
Var också uppmärksam om post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.
Om du misstänker att dina uppgifter har missbrukats, rapportera detta till polisen omedelbart.
Vill du ha fler råd kring hur man som privatperson kan agera vid denna typ av incident finns råd till privatpersoner på Polisens, MSB:s och Skatteverkets hemsidor. Se länkar för mer information nedan.
Identitetsintrång – så skyddar du dig mot id-kapning och identitetsstöld | Skatteverket
Identitetsintrång, id-kapning | Polismyndigheten
Om du är orolig eller har frågor om incidenten kan du kontakta Gryaab via info@gryaab.se eller ringa vår växel 031 64 74 00
Du kan också alltid kontakta Göteborgs stads dataskyddombud dso@intraservice.goteborg.se.
