Den kriminella Blackcat-gruppen har kommit över personuppgifter när den utförde en cyberattack mot Svenska kyrkan den 23 november. Svenska kyrkan på nationell nivå vet inte vilka personers personuppgifter som röjdes under angreppet – däremot vet man att Blackcat-gruppen gjorde intrång i löne- och personalsystemet där det finns personuppgifter.
Därför fick anställda och förtroendevalda i Svenska kyrkan under torsdagen ett mejl om detta, med information om vad de nu kan göra för att skydda sig.
Medlemsregister är säkra
- Vi vet att angriparna inte har kommit åt våra medlemsregister, säger David Axelsson-Fisk, senior rådgivare på ledningsavdelningen på kyrkokansliet.
Två dagar efter cyberattacken den 23 november anmälde ledningen angreppet till integritetsmyndigheten (IMY). Nu kompletterar kyrkokansliet anmälan med uppgifter om vilka system i vilka det finns personuppgifter som Blackcat-gruppen kom åt vid cyberattacken.
Borde skickat information tidigare
David Axelsson-Fisk berättar att en respons ledningsgruppen fått på mejlet är att kyrkokansliet borde ha skickat denna information tidigare. Han svarar att den första åtgärden var att få stopp på angreppet och att kansliet är mitt i arbetet med att få igång systemen igen. Först nu fanns det möjlighet och tillräcklig information om angreppet för att kunna skicka ut varningen, enligt David Axelsson-Fisk.
Vad kan Blackcat-gruppen göra med personuppgifterna?
– Det finns risk för att de använder sig av uppgiften att man är kristen, eftersom många medarbetare har en religiös åskådning. Annars kan det vara facklig tillhörighet, eventuella sjukintyg, konto- och personnummer.
Medarbetare och förtroendevalda i Svenska kyrkan uppmanas att vara vaksamma i sin mejlhantering framöver. I varningsmejlet står det bland annat att berörda “aldrig ska svara på oönskade förfrågningar om din finansiella information” och att angriparna kan försöka lura mottagaren att mejlet kommer från en betrodd källa.
David Axelsson-Fisk säger att det finns vissa typer av meddelanden som mottagaren ska vara särskilt vaksamma med:
– Framförallt om de ber någon att göra något, exempelvis att logga in på bank-id.
Gott skyddssystem
Han berättar att det sedan tidigare finns ett väl uppbyggt skyddssystem inom Svenska kyrkan gällande hantering av personuppgifter och att arbetet utgår från dataskyddsförordningen (GDPR). Enligt de tekniska experter som Svenska kyrkan anlitat efter cyberattacken är det endast ett begränsat antal personuppgifter som angriparna kommit åt.
– Det finns ett gott skydd i Svenska kyrkans system och nu får vi se över om vi kan höja säkerheten ännu mer.
