Databrud hos vores it-driftsudbyder

Memira har været udsat for et angreb på vores it-driftsudbyder (et såkaldt “supply chain attack”) på en sådan måde, at en virksomhed, der leverer datatjenester til os, har haft et databrud. Databruddet fandt sted tidligere på foråret, blev undersøgt og rettet. Angrebet blev anmeldt til politiet, og Memira rapporterede hændelsen direkte til de relevante myndigheder. Desværre kan vi konstatere, at i dagens digitale samfund bliver denne type angreb mere og mere almindelige, og at intet it-system er 100% sikkert. 

Vores leverandør har løbende informeret os og andre berørte kunder om databruddet og om de trufne foranstaltninger. I slutningen af uge 36 fik vi fra vores leverandør besked om, at gruppen, der udførte angrebet i foråret, havde tilegnet sig oplysninger fra os i forbindelse med databruddet, og at de nu har publiceret de oplysninger, som de har tilegnet sig. Hackergruppen oplyser, at de nu har  publiceret alle de oplysninger, de har tilegnet sig.  

Dette betyder, at oplysninger om vores medarbejdere, tidligere medarbejdere og visse kundeoplysninger kan være blevet publiceret på darknet (en krypteret og anonymiseret del af internettet, som ikke kan tilgås af standardsøgemaskiner). De pågældende personer er arbejdstagere, tidligere ansatte og kunder i Sverige, Norge, Danmark og Finland. Berørte parter vil så vidt det er muligt blive informeret direkte, dvs. i tilfælde, hvor de gemte kontaktoplysninger stadig er gyldige. 

Bemærk, at ingen data fra patientjournaler er lækket, da hackerne ikke har haft adgang til journalsystemerne. 

De oplysninger, der kan være lækket, varierer: 

De oplysninger, der er lækket, vedrører ikke alle medarbejdere eller alle kunder/patienter, men dele af disse grupper, dvs. nogle er berørt – ikke alle. 

Vi har ingen indikationer på, at de lækkede oplysninger er blevet brugt til uregelmæssigheder.  

Vi i Memira beklager naturligvis det skete. Vi tager situationen og bruddet på vores kunders, patienters og medarbejderes privatliv og fortrolighed meget alvorligt.  

Siden hændelsen tidligere i år har vi truffet en række foranstaltninger for at forbedre sikkerheden og arbejder kontinuerligt på at forbedre os yderligere. Vi gennemgår vores rutiner for informationsopbevaring og har allerede restriktive tilladelsesniveauer for at minimere adgangen til oplysninger for højest mulig sikkerhed, og vi følger rutiner i overensstemmelse med patientdataloven og GDPR. Leverandøren har også truffet foranstaltninger for yderligere at forbedre sikkerheden. Vi styrker også vores kontrol med vores underleverandør. Sammen har vi truffet en række tiltag, som blandt andet omfatter muligheden for at se og agere i realtid, hvis en uvedkommende udfører aktivitet i netværk eller systemer, samt forbedret beskyttelse mod, såkaldte ransomware-angreb. 
 
Uanset situationen anbefaler vi, at du tager følgende generelt anbefalede sikkerhedsforanstaltninger: Vær forsigtig med, hvem der kontakter dig, åbn ikke kommunikation, som du ikke genkender, tryk ikke på links i kommunikation, del ikke følsomme oplysninger og brug sund fornuft.  

Hvis du har spørgsmål eller føler dig bekymret, er du velkommen til at kontakte os: 

Alexander Lindholm, HR-konsulent

alexander.lindholm@memira.se

+46 8-525 191 19.