Svenska kyrkan upplever en betydande driftsstörning i sina IT-system till följd av en allvarlig Ransomware-attack. Få bekräftad information om pågående incident och åtgärder här.
Svenska kyrkan har offentliggjort information om en incident med personuppgifter i samband med det cyberangrepp som ägde rum i november förra året. Trots att det för närvarande inte finns några bekräftade uppgifter om att angriparen sökte efter personuppgifter eller att informationen har missbrukats, känner vi oss skyldiga att informera om händelsen.
Det går att konstatera att angriparen inte lyckades få åtkomst till Svenska kyrkans medlemsregister. Dock finns det en möjlighet att denne fick tillgång till en begränsad mängd information från flera andra IT-system och arbetsdatorer.
Den drabbade informationen inom Svenska kyrkans IT-miljö inkluderar personuppgifter från kyrkans personal, medlemmar, förtroendevalda och bidragsgivare.
- personer som haft kontakt med kyrkan i olika ärenden, till exempel medlemsfrågor, boka lokal, dop, vigsel eller begravning
- personer som kontaktat kyrkan i egenskap av huvudman för begravningsverksamheten
- vuxna som deltar i kyrkans verksamhet, som körer, musikensembler eller föräldragrupper
- barn som deltar i kyrkans barnverksamhet
- ideella medarbetare
- kandidater till kyrkoval
- tidigare anställda i Svenska kyrkan
Svenska kyrkan har bekräftat att personuppgifter som namn, kontaktinformation, personnummer, medlemskap i Svenska kyrkan, och i vissa fall även civilstånd, har påverkats av det ransomware-angrepp som inträffade i november förra året. För ideella medarbetare kan även porträttbilder vara inkluderade i de påverkade personuppgifterna, medan kandidater i kyrkliga val kan ha uppgifter om kyrkopolitisk åsikt (nomineringsgrupp), och de som fått utbetalningar från Svenska kyrkan kan ha sina kontouppgifter exponerade.
Följande åtgärder har vidtagits av Svenska kyrkan som respons på detta cyberangrepp:
- Ransomware-attacken, där angriparen tar kontroll över organisationens system och kräver en lösensumma, identifierades och hanterades omedelbart.
- Alla drabbade system stängdes ned, och samtliga lösenord byttes som en del av skyddsåtgärderna.
- Cybersäkerhetsexperter anlitades för att begränsa, åtgärda och utreda incidenten. Fortsatt samarbete med dessa experter sker för att implementera ytterligare säkerhetsåtgärder och förebygga framtida intrång.
- Incidenten anmäldes till Integritetsskyddsmyndigheten och polisen kort efter att angreppet upptäcktes.
-
För att informera allmänheten har Svenska kyrkan publicerat information på sin webbplats och genom lokala anslag. I de fall där personuppgifterna är särskilt integritetskänsliga, informerar eller kommer kyrkan att informera drabbade personer personligen.
Källa: Svenska kyrkan