Den 23 november angrep det internationellt kända Black cat-nätverket Svenska kyrkans it-system. Nätverket kan då ha fått åtkomst till personuppgifter, skriver Svenska kyrkan nationella nivå i ett pressmeddelanden den 22 januari.
Angriparen har inte tagit sig in i Svenska kyrkans medlemsregister, men kan ha kommit åt uppgifter via andra system och arbetsdatorer.
I pressmeddelandet står att en analys har gjort och att Svenska kyrkan kan konstatera att cyberangriparen kan ha fått tillgång till uppgifter om personer som haft kontakt med kyrkan i olika ärenden eller som deltar i kyrkans verksamhet. Också uppgifter om ideella, kyrkovalskandidater och tidigare anställda kan ha varit åtkomliga.
Kontouppgifter kan ha läckt
För dessa personer rör det sig uppgifter som namn, personnummer, kontaktuppgifter, medlemskap i Svenska kyrkan och i vissa fall civilstånd. För kandidaterna till kyrkoval finns också uppgifter om nomineringsgruppstillhörighet och för ideella medarbetar kan det finnas porträttbilder. För den som fått utbetalningar från Svenska kyrkan förekommer kontouppgifter.
Dagarna efter cyberattacken gjorde Svenska kyrkan en anmälan till Integritetsskyddsmyndigheten, något alla organisationer ska göra vid säkerhetsincidenter om det är troligt att incidenten kan leda till att personuppgifter sprids.
Då visste Svenska kyrkan ännu inte om sådana uppgifter hade läckt, men den 13 december kunde kommunikationschef Pia Dahlén berätta att så var fallet.
– Det står nu klar att personuppgifter har blivit tillgängliga utanför vår kontroll efter intrånget i vår it-miljö. Det betyder att uppgifter kan ha kommit i orätta händer, sade Pia Dahlén då.
Drabbade kontaktas personligen
I slutet av december kom information om att Black cat-gruppen gjort intrång i löne- och personalsystemet och därigenom kunnat få information om anställdas facklig tillhörighet, eventuella sjukintyg, konto- och personnummer.
Information om personuppgiftsläckaget ska spridas till allmänheten på Svenska kyrkans webbplats och genom anslag i församlingen lokalt. Kyrkans kommer också informera drabbade personligen i de fall där personuppgifterna är särskilt integritetskänsliga.
Webbplatsen fungerar igen
Efter att ha legat nere i två månader fungerar nu Svenska kyrkans webbplats återigen som vanligt. Formulär, kalenderhändelser och sökfunktioner är åter i gång. Dock kan det dröja ett tag innan alla information är uppdaterad.
– Svenska kyrkans webbplats är ett viktigt nav i kommunikationen med medlemmar och allmänhet. Det är en lättnad att den nu är i full funktion igen, säger Pia Dahlén, kommunikationschef, i ett pressmeddelande.
