Uppdatering 2025-09-14 21:20
En av innehållsfilerna var korrupt. Efter bearbetning gjordes en ny kontroll och siffran är nu uppe i 736 personer.
Uppdatering 2025-09-14 19:17
I det första inlägget angavs att det var ca 380 poster på postnumret som innehöll 621. Som en läsare uppmärksammade mig på, finns det fler postnummer än så på Gotland.
Jag uppdaterade mitt sökprogram så att jag kan filtrera ut postnummer som börjar på 62 istället.
Resultatet är att 713 rader påträffas. Alltså finns det över 700 personer i läckan som hade adress på Gotland när datan skapades.
Min förståelse för datan har också ökat. Adressen verkar vara baserad från källan och behöver inte vara en gällande adress. Exempelvis finns det poster med arbetsgivare och adress där personen i fråga inte jobbat hos organisationen på flera år och där adressen är extremt inaktuell.
ORGINALTEXT
Efter den uppmärksammade cyberattacken mot systemleverantören Miljödata laddade jag ned det läckta materialet för en egen analys. Miljödata levererar system för arbetsmiljö och personalhälsa – bland annat Adato, Novi och Stella – som används av en stor majoritet av Sveriges kommuner och flera regioner för att hantera rehabiliteringsärenden, arbetsskador och annan känslig personaladministration.
Jag valde att filtrera materialet på gotländska adresser, genom att sortera fram poster där postnumret börjar med 621. Resultatet blev omkring 380 poster som verkar tillhöra personer på Gotland (DENNA UPPGIFT ÄR RÄTTAD, SE HÖGST UPP). Uppgifterna omfattar i huvudsak namn och personnummer, men även telefonnummer och e-postadresser. Vissa fält antyder dessutom att angriparna har mer känslig information kopplad till exempelvis sjukskrivningar.
Metoden med postnummer är väldigt begränsad och självklart finns det osäkerheter, till exempel poste restante-adresser och rader utan fullständig adress, och jag kan inte avgöra när eller hur adressuppgifterna samlades in. Analysen ger ändå en indikation på hur hårt drabbad just Gotland är som helhet.
Det mest slående för mig är hur stort det totala antalet individer i läckan är – betydligt fler än de 380 gotlänningar jag identifierat. Jag tror att det som nu publicerats bara är ett smakprov, släppt av hackergruppen för att visa att de sitter på ännu mer data och därmed öka pressen i sin utpressning. När företag växer och får mer och mer kunder ökar också risken för cyberangrepp likt denna. Läckan visar också risken när flera aktörer förlitar sig på en enskild leverantör.
//Rikard von Zweigbergk