Ett dataintrång kan ha lett till att interna dokument och personuppgifter exponerats för obehöriga, uppger Kulturrådet i ett pressmeddelande den 10 november. Händelsen har anmälts till Integritetsskyddsmyndigheten (IMY) och polisen. Myndigheten samarbetar med it-säkerhetsexperter för att utreda omfattningen och förstärka sina säkerhetsrutiner.
Interna dokument kan ha exponerats
Intrånget upptäcktes för en dryg vecka sedan och en utredning inleddes omgående. Enligt den preliminära bedömningen är det främst interna dokument som rör nuvarande och tidigare medarbetare, inklusive praktikanter och andra personer som deltagit i det interna arbetet, som kan ha påverkats.
För bidragssökande och andra utomstående kan vissa personuppgifter ha läckt, men enligt myndigheten är dessa uppgifter mycket begränsade och består i regel av namn och kontaktuppgifter, såsom telefonnummer och e-postadress. Det finns inga indikationer på att mer känsliga uppgifter om dessa grupper har exponerats.
Myndigheten uppger vidare att det inte finns några indikationer på att uppgifter om skyddad identitet har läckt. Personer med skyddad identitet uppmanas ändå att ta kontakt för kontroll.
Information till berörda och råd
Medarbetare har informerats, och andra berörda kommer att få brev med information. För att nå personer där kontaktuppgifter saknas eller är otillräckliga publiceras information dessutom på myndighetens temporära webbplats.
Som en försiktighetsåtgärd uppmanas alla berörda att vara särskilt uppmärksamma på bedrägeriförsök via e-post, sms eller brev. Rekommendationen är att granska avsändare noggrant, undvika att klicka på oväntade länkar och inte lämna ut personliga uppgifter som efterfrågas utan tydlig och verifierbar anledning.
Informationen bygger på det som är känt i nuläget. Utredningen pågår och myndigheten aviserar att uppgifterna kan komma att revideras eller kompletteras när nya fakta framkommer.
