Svensk Direktreklam, SDR, konstaterade den 2 juli 2026 en attack mot företagets it-miljö. Berörda system isolerades och stängdes ned. Den tekniska undersökningen har nu bekräftat att data kopierats från it-miljön i samband med ransomwareattacken.
De kopierade uppgifterna omfattar information om nuvarande och tidigare medarbetare, bland annat namn, e-postadress, telefonnummer, personnummer och löneuppgifter. Arbetet med att identifiera berörda personer fortsätter. SDR har informerat medarbetarna och uppger att de som kan vara berörda kommer att få ytterligare information om möjliga konsekvenser och skyddsåtgärder.
Personuppgiftsincidenten har anmälts till Integritetsskyddsmyndigheten och polisen. SDR har också inrättat en kontaktfunktion för berörda personer.
– Vi beklagar djupt situationen och den oro och osäkerhet som den medför för våra många medarbetare. Därför har det varit avgörande för oss att snabbt och öppet informera dem om det vi vet, samtidigt som vi fortsätter arbetet med att skapa oss en bättre bild av situationen, säger Henrik Olsson, verkställande direktör för SDR.
Bolaget har mottagit ett krav på betalning av en lösensumma, men har beslutat att inte betala. SDR uppger att det för närvarande inte känner till att de kopierade uppgifterna har offentliggjorts eller använts på annat sätt.
SDR utreder incidenten tillsammans med ägarbolaget North Media AS:s it-säkerhetsexperter och externa cybersäkerhetsspecialister.







