Stor mängd data läckt från Naturvårdsverket
Jonas Grönvik/TT
Publicerad 2022-10-13
Stora mängder data har läckt under it-attacken mot Naturvårdsverket i förra veckan.
Myndigheten, som är en beredskapsmyndighet, hanterar såväl personuppgifter som känslig sekretessbelagd data.
Samtliga it-system på Naturvårdsverket ligger fortfarande nere sedan myndigheten utsattes för ett dataintrång i förra veckan.
– Vi har konstaterat att det kopierats en stor mängd data, säger Håkan Svaleryd, chef för förvaltningsavdelningen på Naturvårdsverket.
TT: Vilken typ av data har kopierats?
– Det kan jag inte svara på, på grund av förundersökningssekretess.
Informerat Säpo
Myndigheten hanterar såväl öppen information till sådant som omfattas av sekretess. Även personuppgifter hanteras, som till exempel uppgifter i Jägarregistret. Det går enligt myndigheten inte att utesluta att känslig information omfattas av dataintrånget.
Dataintrånget utreds av Polismyndighetens nationella operativa avdelning (NOA).
Naturvårdsverket är en beredskapsmyndighet, med särskild betydelse för samhällets krisberedskap och totalförsvar.
Det är i första hand Naturvårdsverkets ansvar för avlopps- och avfallsfrågor som anses samhällsviktigt. Rollen som beredskapsmyndighet kan också exempelvis innefatta uppgifter i rollen som expertmyndighet inom miljöområdet.
Verket har haft kontakt med Myndigheten för samhällsskydd och beredskap (MSB) och informerat Säpo om intrånget.
– I våra analyser bedömer vi inte att vi har information på den högsta säkerhetsnivån, säger Svaleryd.
”Agerat kraftfullt”
Naturvårdsverkets it-system stängdes ner när intrånget upptäcktes för att skydda informationen.
– Vi stängde helt enkelt möjligheterna till fortsatt skada utifrån, säger Svaleryd.
Hela verksamheten på myndigheten påverkas.
– En del av vår verksamhet står helt stilla på grund av att de inte har tillgång till system som de arbetar i.
Även de aktörer som använder myndighetens system påverkas, som till exempel inrapporteringar till Naturvårdsverkets avfallsregister.
Myndigheten arbetar nu för att öppna systemen på ett säkert sätt. It-säkerhetsexperter har anlitats och innan systemen öppnar vidtas säkerhetsåtgärder.
– Vi har agerat kraftfullt för att minimera skadan, säger Svaleryd.