5 lärdomar från ransomware attacken
‑ mot Miljödata och vägen framåt för småföretag
I slutet av augusti 2025 drabbades Sverige av en omfattande supply‑chain‑attack. IT‑leverantören Miljödata, vars system används av 80 procent av landets kommuner, utsattes för ransomware (här avses både traditionell kryptering och datastöld med hot om publicering). Angreppet inträffade lördagen den 23 augusti och kunderna informerades måndagen den 25 augusti. Företaget arbetar med externa experter för att utreda händelsen och återställa systemen. Det har bekräftats att angriparna kräver 1,5 bitcoins (cirka 1 miljon kronor) för att lämna tillbaka kontrollen, och omkring 200 kommuner, regioner och andra organisationer drabbades. De berörda systemen hanterar arbetsrättsliga ärenden, rehabiliteringsärenden och skoladministration, vilket innebär att känsliga personuppgifter om anställda och elever riskerar att ha läckt. Attacken är en väckarklocka för alla små och medelstora företag – oavsett om man omfattas av NIS2 eller inte.
1. Supply‑chain‑attacker drabbar alla
Miljödata‑attacken visar hur sårbara organisationer är mot angripare som går via leverantörskedjan. Även om ni själva har god säkerhet kan en hackad leverantör slå ut er verksamhet. Gör en inventering av era kritiska leverantörer och ställ krav på incidentrapportering, backup‑rutiner och regelbunden säkerhetsgranskning.
2. Känsliga personuppgifter riskerar att läcka
I Miljödatas system hanteras arbetsrättsliga ärenden, rehabiliteringsärenden och skoladministration mm. När sådana system komprometteras kan personuppgifter om både anställda och elever hamna i fel händer. Detta får allvarliga konsekvenser för den personliga integriteten och kan leda till juridiska påföljder och böter enligt GDPR. Säkerställ att personuppgifter alltid hanteras krypterat, att åtkomstkontroller är strikta och att endast behörig personal har tillgång.
3. Backup och incidentplan är avgörande
När Miljödatas tjänster stängdes ner tvingades kunderna arbeta med manuella rutiner. Detta visar vikten av aktuella offline‑backuper och testade incidentplaner som beskriver hur verksamheten hålls igång vid avbrott. Kontinuitetsplaner ska inte bara handla om teknisk återställning utan även om att upprätthålla informationsflöden och kommunikation.
4. Sårbara leverantörer = sårbar organisation
Det har meddelats att angriparna hade fått kontroll över delar av Miljödatas datamiljö. Ransomware sprids ofta via phishing, svaga inloggningsuppgifter eller ouppdaterad mjukvara hos leverantören. Säkerställ att ni och era leverantörer använder flerfaktorsautentisering, regelbundna patchar och utbildar personalen i att känna igen skadliga mejl.
5. Håll ögonen öppna – fler finansieringsstöd är på väg
Den nationella FSTP‑utlysningen som riktade sig till små och medelstora företag stängde den 1 september 2025. Utlysningen gav upp till två miljoner kronor per projekt med 50 procents finansiering, men den chansen är nu tyvärr förbi. Men regeringen har dock aviserat en nationell satsning på cybersäkerhet med nya budgetmedel på 300 miljoner kronor för 2026, 350 miljoner för 2027 och 400 miljoner för 2028, vilket betyder att fler stöd sannolikt är på gång.
- Prenumerera på NCC‑SE:s och vårt eget BTROX‑nyhetsbrev. NCC‑SE informerar om nya utlysningar och erbjuder kostnadsfri rådgivning inför ansökningar, och via vårt nyhetsbrev får du tips om tjänster, råd kring cybersäkerhet och uppdateringar om kommande stöd.
- Börja skissa på projekt nu. De senaste utlysningarna fokuserade på systematisk ändringshantering och kontinuitetshantering; framtida stöd lär ligga i samma områden.
- Följ regeringens budgetarbete. De nya medlen blir tillgängliga från 2026 och kan mynna ut i nya bidragsprogram hos MSB eller Vinnova.
Genom att hålla er informerade och förberedda kan ni snabbt ta tillvara nästa finansieringsmöjlighet när den dyker upp.
