{"id":78,"date":"2026-06-15T04:44:50","date_gmt":"2026-06-15T04:44:50","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/15\/miljodata-attacken-200-kommuner\/"},"modified":"2026-06-15T04:46:36","modified_gmt":"2026-06-15T04:46:36","slug":"miljodata-attacken-200-kommuner","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/2026\/06\/15\/miljodata-attacken-200-kommuner\/","title":{"rendered":"Milj\u00f6data-attacken: 200 kommuner, 870 000 drabbade [2026]"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">L\u00f6rdagen den 23 augusti 2025 uppt\u00e4ckte det svenska systemf\u00f6retaget Milj\u00f6data att n\u00e5gon hade tagit kontroll \u00f6ver bolagets datamilj\u00f6. Inom n\u00e5gra dygn stod det klart att attacken inte var ett lokalt driftstopp, utan ett av de st\u00f6rsta angreppen mot svensk offentlig sektor i modern tid. Runt 200 av landets 290 kommuner och 21 regioner p\u00e5verkades, k\u00e4nsliga personuppgifter publicerades senare p\u00e5 darknet, och angriparna kr\u00e4vde 1,5 bitcoin i l\u00f6sen. Tio m\u00e5nader senare, den 15 juni 2026, p\u00e5g\u00e5r fortfarande Integritetsskyddsmyndighetens granskning, och fallet har blivit en symbol f\u00f6r den svenska offentliga sektorns beroende av enskilda it-leverant\u00f6rer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den h\u00e4r analysen g\u00e5r igenom vad som faktiskt h\u00e4nde, vilka uppgifter som l\u00e4ckte, hur l\u00f6sensumman och utpressningen s\u00e5g ut, och vad attacken betyder f\u00f6r svensk cybers\u00e4kerhet i en tid d\u00e5 den nya cybers\u00e4kerhetslagen precis har tr\u00e4tt i kraft. Vi tittar ocks\u00e5 p\u00e5 marknadsp\u00e5verkan, hur Norden st\u00e5r sig mot varandra, och vad experter och ansvariga ministrar har sagt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"miljodata-attacken-i-korthet-vad-som-hande-i-augusti-2025\">Milj\u00f6data-attacken i korthet: vad som h\u00e4nde i augusti 2025<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Milj\u00f6data \u00e4r en svensk systemleverant\u00f6r som driftar HR-, rehabiliterings- och sjukfr\u00e5nvarosystem \u00e5t arbetsgivare, framf\u00f6r allt kommuner och regioner. Bolagets mest anv\u00e4nda system heter Adato och Novi och hanterar bland annat l\u00e4karintyg, rehabiliterings\u00e4renden samt anm\u00e4lan och uppf\u00f6ljning av arbetsskador. N\u00e4r angriparna tog sig in i milj\u00f6n p\u00e5verkades allts\u00e5 inte bara ett enskilt it-system, utan ett nav som hundratals offentliga arbetsgivare \u00e4r beroende av f\u00f6r att sk\u00f6ta sjukskrivningar och arbetsmilj\u00f6\u00e4renden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Attacken uppt\u00e4cktes den 23 augusti 2025 och blev offentligt k\u00e4nd den 27 augusti, n\u00e4r Milj\u00f6data bekr\u00e4ftade att bolaget arbetade med externa experter f\u00f6r att utreda omfattningen. Enligt svensk polis hade angriparna tagit \u00f6ver Milj\u00f6datas datamilj\u00f6 och kr\u00e4vde 1,5 bitcoin f\u00f6r att inte publicera det stulna materialet. Det \u00e4r ett klassiskt m\u00f6nster av dubbel utpressning: data krypteras eller stj\u00e4ls, drift sl\u00e5s ut, och offret pressas b\u00e5de p\u00e5 l\u00f6sen f\u00f6r \u00e5terst\u00e4llning och p\u00e5 tystnadspengar f\u00f6r att uppgifterna inte ska l\u00e4cka.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det som g\u00f6r Milj\u00f6data-fallet ovanligt \u00e4r inte den tekniska finessen, utan spridningseffekten. Genom att sl\u00e5 mot en enda underleverant\u00f6r fick angriparna samtidig p\u00e5verkan p\u00e5 en stor del av svensk kommunal verksamhet. Det \u00e4r leverant\u00f6rskedjans svaghet i renodlad form.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"tidslinje-fran-upptackt-till-lackta-personnummer\">Tidslinje: fr\u00e5n uppt\u00e4ckt till l\u00e4ckta personnummer<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Datum 2025<\/th><th>H\u00e4ndelse<\/th><\/tr><\/thead><tbody><tr><td>23 augusti<\/td><td>Milj\u00f6data uppt\u00e4cker att bolagets datamilj\u00f6 har tagits \u00f6ver<\/td><\/tr><tr><td>25 augusti<\/td><td>Omfattande driftst\u00f6rningar sl\u00e5r mot kommunernas HR- och rehabsystem<\/td><\/tr><tr><td>27 augusti<\/td><td>Attacken offentligg\u00f6rs; Milj\u00f6data bekr\u00e4ftar utredning med externa experter<\/td><\/tr><tr><td>28 augusti<\/td><td>Rapporter om att runt 200 kommuner och regioner \u00e4r drabbade<\/td><\/tr><tr><td>Slutet av augusti<\/td><td>Polisen uppger att angriparna kr\u00e4ver 1,5 bitcoin i l\u00f6sen<\/td><\/tr><tr><td>September<\/td><td>Stulna uppgifter b\u00f6rjar publiceras p\u00e5 darknet<\/td><\/tr><tr><td>H\u00f6sten<\/td><td>Integritetsskyddsmyndigheten (IMY) inleder formell granskning<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Tidslinjen visar hur snabbt ett angrepp mot en underleverant\u00f6r kan eskalera fr\u00e5n ett driftproblem till en nationell integritetskris. Mellan uppt\u00e4ckt och de f\u00f6rsta l\u00e4ckorna gick det bara n\u00e5gra veckor. Det s\u00e4ger n\u00e5got om hur kort tid en organisation har p\u00e5 sig att agera n\u00e4r dubbel utpressning \u00e4r i spel.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"varfor-nastan-80-procent-av-kommunerna-var-beroende-av-ett-enda-system\">Varf\u00f6r n\u00e4stan 80 procent av kommunerna var beroende av ett enda system<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Enligt flera rapporter levererar Milj\u00f6data system till uppemot 80 procent av Sveriges kommuner. N\u00e4r en s\u00e5 stor andel av den offentliga sektorn anv\u00e4nder samma leverant\u00f6r f\u00f6r en kritisk funktion blir den leverant\u00f6ren en s\u00e5 kallad single point of failure. En s\u00e5rbarhet hos ett bolag \u00f6vers\u00e4tts d\u00e5 direkt till en s\u00e5rbarhet hos hundratals myndigheter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den h\u00e4r koncentrationen \u00e4r inte unik f\u00f6r Milj\u00f6data. Svensk offentlig sektor har under det senaste decenniet konsoliderat it-tj\u00e4nster hos ett mindre antal specialiserade leverant\u00f6rer f\u00f6r att spara pengar och f\u00f6renkla upphandling. Resultatet \u00e4r effektivt i vardagen men s\u00e5rbart i kris. N\u00e4r en kommun k\u00f6per ett rehabsystem k\u00f6per den i praktiken ocks\u00e5 leverant\u00f6rens s\u00e4kerhetsniv\u00e5, dess incidentberedskap och dess f\u00f6rm\u00e5ga att st\u00e5 emot ett riktat angrepp.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"adato-och-novi-systemen-som-hanterar-sveriges-sjukfranvaro\">Adato och Novi: systemen som hanterar Sveriges sjukfr\u00e5nvaro<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Adato och Novi \u00e4r inte vilka system som helst. De hanterar uppgifter om m\u00e4nniskors h\u00e4lsa: l\u00e4karintyg, rehabiliteringsplaner, sjukskrivningar och arbetsskador. Det inneb\u00e4r att den data som fl\u00f6dar genom Milj\u00f6datas milj\u00f6 \u00e4r bland de k\u00e4nsligaste en arbetsgivare behandlar. N\u00e4r s\u00e5dan information hamnar i or\u00e4tta h\u00e4nder handlar konsekvenserna inte bara om identitetsst\u00f6ld, utan om att privata h\u00e4lsouppgifter kan anv\u00e4ndas f\u00f6r utpressning eller diskriminering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vilka-uppgifter-lackte-ut\">Vilka uppgifter l\u00e4ckte ut<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Enligt tj\u00e4nsten Have I Been Pwned, som registrerade intr\u00e5nget, inneh\u00f6ll det publicerade materialet namn, telefonnummer, fysiska adresser, f\u00f6delsedatum och svenska personnummer. Flera k\u00e4llor pekar dessutom p\u00e5 att de drabbade systemen r\u00f6rde h\u00e4lsorelaterad information som l\u00e4karintyg och rehabiliteringsdata, vilket h\u00f6jer k\u00e4nslighetsniv\u00e5n \u00e4ven n\u00e4r varje enskild post inte inneh\u00e5ller kliniska detaljer.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kombinationen av personnummer, fullst\u00e4ndigt namn, adress och kontaktuppgifter \u00e4r precis den upps\u00e4ttning som bedragare beh\u00f6ver f\u00f6r riktade bedr\u00e4gerier och konto\u00f6vertaganden. Till skillnad fr\u00e5n ett l\u00e4ckt l\u00f6senord, som g\u00e5r att byta, g\u00e5r ett personnummer inte att \u00e5terkalla. Den som har f\u00e5tt sitt personnummer exponerat lever med risken under \u00f6versk\u00e5dlig tid. Det \u00e4r d\u00e4rf\u00f6r l\u00e4ckor av den h\u00e4r typen v\u00e4ger tyngre \u00e4n m\u00e5nga rena l\u00f6senordsl\u00e4ckor.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Uppgiftstyp<\/th><th>Exponerad i l\u00e4ckan<\/th><th>G\u00e5r att \u00e5terst\u00e4lla?<\/th><\/tr><\/thead><tbody><tr><td>Namn<\/td><td>Ja<\/td><td>Nej<\/td><\/tr><tr><td>Personnummer<\/td><td>Ja<\/td><td>Nej<\/td><\/tr><tr><td>Adress och telefonnummer<\/td><td>Ja<\/td><td>Delvis<\/td><\/tr><tr><td>F\u00f6delsedatum<\/td><td>Ja<\/td><td>Nej<\/td><\/tr><tr><td>E-postadress<\/td><td>Ja (870 100 unika)<\/td><td>Delvis<\/td><\/tr><tr><td>H\u00e4lso- och sjukfr\u00e5nvarodata<\/td><td>Indikerat i drabbade system<\/td><td>Nej<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"870-000-e-postadresser-och-fragan-om-15-miljoner-drabbade\">870 000 e-postadresser och fr\u00e5gan om 1,5 miljoner drabbade<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Hur m\u00e5nga m\u00e4nniskor som faktiskt drabbades \u00e4r fortfarande omtvistat. Det s\u00e4kraste verifierade talet kommer fr\u00e5n Have I Been Pwned, som anger 870 100 unika e-postadresser i det publicerade materialet. Flera senare analyser har angett en h\u00f6gre siffra, upp till cirka 1,5 miljoner personer, men den uppgiften \u00e4r inte bekr\u00e4ftad av den prim\u00e4ra intr\u00e5ngsregistreringen och b\u00f6r behandlas som os\u00e4ker.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Skillnaden mellan 870 000 och 1,5 miljoner \u00e4r inte akademisk. Den avg\u00f6r hur stor andel av Sveriges vuxna befolkning som potentiellt \u00e4r ber\u00f6rd, och d\u00e4rmed hur allvarligt fallet ska bed\u00f6mas av tillsynsmyndigheten. Oavsett vilken siffra som visar sig st\u00e4mma r\u00f6r det sig om en av de mest omfattande exponeringarna av svenska personuppgifter n\u00e5gonsin. Vi anv\u00e4nder det verifierade talet 870 100 e-postadresser som golv, och flaggar 1,5 miljoner som ett tak som \u00e4nnu inte \u00e4r styrkt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"15-bitcoin-losensumman-och-logiken-bakom-dubbel-utpressning\">1,5 bitcoin: l\u00f6sensumman och logiken bakom dubbel utpressning<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Polisen uppgav att angriparna kr\u00e4vde 1,5 bitcoin. Vid tidpunkten motsvarade det grovt r\u00e4knat omkring 1,5 miljoner kronor, eller ungef\u00e4r 165 000 till 170 000 US-dollar. I sammanhanget \u00e4r det en blygsam summa. Att kr\u00e4va relativt lite av ett offer med stor spridningseffekt \u00e4r en medveten strategi: l\u00f6sen s\u00e4tts ofta p\u00e5 en niv\u00e5 d\u00e4r det framst\u00e5r som billigare att betala \u00e4n att hantera konsekvenserna, samtidigt som angriparen kan upprepa modellen mot m\u00e5nga m\u00e5l.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dubbel utpressning inneb\u00e4r att betalning inte garanterar n\u00e5got. \u00c4ven om ett offer betalar f\u00f6r att f\u00e5 tillbaka driften finns datan kvar hos angriparen, som kan v\u00e4lja att publicera den \u00e4nd\u00e5 eller s\u00e4lja den vidare. I Milj\u00f6data-fallet publicerades uppgifter p\u00e5 darknet, vilket understryker varf\u00f6r svenska myndigheter och CERT-SE konsekvent avr\u00e5der fr\u00e5n att betala l\u00f6sen. Betalning finansierar n\u00e4sta attack och ger ingen verklig s\u00e4kerhet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"reaktioner-ministern-polisen-och-miljodatas-vd\">Reaktioner: ministern, polisen och Milj\u00f6datas vd<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Carl-Oskar Bohlin, minister f\u00f6r civilt f\u00f6rsvar, sade enligt nyhetsrapporteringen att det var f\u00f6r tidigt att bed\u00f6ma de faktiska konsekvenserna och att regeringen tog incidenten p\u00e5 st\u00f6rsta allvar. Han uppgav ocks\u00e5 att CERT-SE hade erbjudit r\u00e5d och st\u00f6d och att det nationella cybers\u00e4kerhetscentret samordnade \u00e5tg\u00e4rder. Att en minister gick ut offentligt visar hur snabbt fallet klassades som en fr\u00e5ga om nationell s\u00e4kerhet och inte bara ett enskilt it-haveri.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Milj\u00f6datas vd Erik Hall\u00e9n uppgav att bolaget arbetade intensivt med externa experter f\u00f6r att utreda vad som h\u00e4nt, vilka som drabbats och att \u00e5terst\u00e4lla funktionaliteten. Fr\u00e5n polisens sida bekr\u00e4ftade talespersonen Helena Renberg att angriparna hade tagit \u00f6ver Milj\u00f6datas datamilj\u00f6 och kr\u00e4vde 1,5 bitcoin. S\u00e4kerhetsanalytiker, d\u00e4ribland skribenter p\u00e5 Bitdefender, ramade in h\u00e4ndelsen som ett typexempel p\u00e5 tredjepartsrisk och dubbel utpressning, snarare \u00e4n ett tekniskt sofistikerat angrepp.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den samlade bilden fr\u00e5n de namngivna k\u00e4llorna \u00e4r samst\u00e4mmig p\u00e5 en punkt: ingen av dem ville i det tidiga skedet bekr\u00e4fta en specifik hotakt\u00f6r. Trots spekulationer fanns ingen offentlig, auktoritativ attribuering till en namngiven utpressargrupp, vilket \u00e4r vanligt i den f\u00f6rsta fasen av den h\u00e4r typen av utredningar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"imys-granskning-och-vad-boterna-kan-landa-pa\">IMY:s granskning och vad b\u00f6terna kan landa p\u00e5<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Under h\u00f6sten 2025 inledde Integritetsskyddsmyndigheten (IMY) en formell granskning av Milj\u00f6datas hantering av personuppgifter och bolagets skyldigheter vid incidenten. Per den 15 juni 2026 finns inget bekr\u00e4ftat b\u00f6tesbelopp eller slutgiltig sanktion offentliggjord. Granskningen p\u00e5g\u00e5r, och det \u00e4r den som avg\u00f6r om Milj\u00f6data, eller de personuppgiftsansvariga kommunerna, brustit i sina skyldigheter enligt dataskyddsf\u00f6rordningen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den centrala juridiska fr\u00e5gan \u00e4r vem som b\u00e4r ansvaret. Kommunerna \u00e4r personuppgiftsansvariga, medan Milj\u00f6data \u00e4r personuppgiftsbitr\u00e4de. Ett bitr\u00e4de som hanterar k\u00e4nsliga uppgifter ska ha l\u00e4mpliga tekniska och organisatoriska s\u00e4kerhets\u00e5tg\u00e4rder. Brister d\u00e4r kan leda till sanktioner, men de personuppgiftsansvariga kommunerna har ocks\u00e5 ett eget ansvar att v\u00e4lja och granska sina bitr\u00e4den. Fallet kommer sannolikt att pr\u00f6va exakt var den gr\u00e4nsen g\u00e5r.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sanktionstaket beror p\u00e5 vilket regelverk som till\u00e4mpas. Tabellen nedan j\u00e4mf\u00f6r de yttre ramarna under GDPR och den nya cybers\u00e4kerhetslagen, som genomf\u00f6r EU:s NIS2-direktiv i svensk r\u00e4tt.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Regelverk<\/th><th>Maxsanktion<\/th><th>Andel av oms\u00e4ttning<\/th><th>Tillsynsmyndighet<\/th><\/tr><\/thead><tbody><tr><td>GDPR, allvarligast<\/td><td>20 miljoner euro<\/td><td>4 % av global \u00e5rsoms\u00e4ttning<\/td><td>IMY<\/td><\/tr><tr><td>NIS2, v\u00e4sentliga verksamheter<\/td><td>10 miljoner euro<\/td><td>2 % av global \u00e5rsoms\u00e4ttning<\/td><td>MSB och sektorsmyndigheter<\/td><\/tr><tr><td>NIS2, viktiga verksamheter<\/td><td>7 miljoner euro<\/td><td>1,4 % av global \u00e5rsoms\u00e4ttning<\/td><td>MSB och sektorsmyndigheter<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r ett bolag av Milj\u00f6datas storlek \u00e4r det procenttaken, inte de absoluta beloppen, som blir relevanta. Po\u00e4ngen med j\u00e4mf\u00f6relsen \u00e4r att visa att tillsynen numera har flera sp\u00e5r att g\u00e5: GDPR f\u00f6r sj\u00e4lva personuppgiftsbehandlingen, och cybers\u00e4kerhetslagen f\u00f6r bristande s\u00e4kerhets\u00e5tg\u00e4rder och rapportering. L\u00e4s mer om det nya regelverket i v\u00e5r genomg\u00e5ng av <a href=\"\/sv\/cybersakerhetslagen-nis2-2026\/\">cybers\u00e4kerhetslagen och NIS2<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"tredjepartsrisk-den-verkliga-lardomen-for-offentlig-sektor\">Tredjepartsrisk: den verkliga l\u00e4rdomen f\u00f6r offentlig sektor<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Milj\u00f6data-attacken \u00e4r i grunden en lektion i leverant\u00f6rsrisk. De flesta kommuner gjorde ingenting fel i sina egna system. \u00c4nd\u00e5 drabbades de, eftersom deras data l\u00e5g hos en gemensam leverant\u00f6r. Det \u00e4r den obekv\u00e4ma sanningen med modern it: din s\u00e4kerhet \u00e4r bara s\u00e5 stark som den svagaste l\u00e4nken i din leverant\u00f6rskedja, och den l\u00e4nken kontrollerar du s\u00e4llan sj\u00e4lv.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r en kommunal it-chef inneb\u00e4r det att riskhanteringen m\u00e5ste flytta ut fr\u00e5n det egna n\u00e4tverket. Det r\u00e4cker inte att granska sina egna brandv\u00e4ggar och beh\u00f6righeter. Man m\u00e5ste ocks\u00e5 st\u00e4lla h\u00e5rda krav p\u00e5 bitr\u00e4desavtal, kr\u00e4va insyn i leverant\u00f6rens s\u00e4kerhetsarbete, och ha en plan f\u00f6r vad som h\u00e4nder n\u00e4r, inte om, en kritisk leverant\u00f6r drabbas. Den nya cybers\u00e4kerhetslagen pressar fram exakt den typen av leverant\u00f6rsstyrning genom sina krav p\u00e5 riskhantering i hela kedjan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"konkret-checklista-for-leverantorsgranskning\">Konkret checklista f\u00f6r leverant\u00f6rsgranskning<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Kartl\u00e4gg vilka leverant\u00f6rer som behandlar k\u00e4nsliga personuppgifter och hur kritiska de \u00e4r<\/li><li>Kr\u00e4v dokumenterade s\u00e4kerhets\u00e5tg\u00e4rder, kryptering i vila och i transit, samt logghantering<\/li><li>Avtala om incidentrapportering med tydliga tidsfrister som speglar 24- och 72-timmarskraven<\/li><li>Testa \u00e5terst\u00e4llning fr\u00e5n backup f\u00f6r det fall en leverant\u00f6r sl\u00e5s ut helt<\/li><li>Beg\u00e4r bevis p\u00e5 oberoende s\u00e4kerhetsrevision, inte bara leverant\u00f6rens egna f\u00f6rs\u00e4kringar<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"marknadspaverkan-konsolidering-forsakring-och-upphandling\">Marknadsp\u00e5verkan: konsolidering, f\u00f6rs\u00e4kring och upphandling<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e5 marknadsniv\u00e5 har Milj\u00f6data-fallet flera effekter. F\u00f6r det f\u00f6rsta s\u00e4tter det press p\u00e5 den koncentration som byggts upp i kommunsektorn. N\u00e4r en leverant\u00f6r betj\u00e4nar fyra av fem kommuner blir fr\u00e5gan om diversifiering pl\u00f6tsligt en s\u00e4kerhetsfr\u00e5ga och inte bara en upphandlingsfr\u00e5ga. F\u00f6rv\u00e4nta dig att kommande upphandlingar v\u00e4ger in leverant\u00f6rens s\u00e4kerhetsmognad tyngre, och att fler akt\u00f6rer sl\u00e4pps in f\u00f6r att sprida risken.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r det andra p\u00e5verkar det cyberf\u00f6rs\u00e4kringsmarknaden. F\u00f6rs\u00e4kringsgivare har de senaste \u00e5ren sk\u00e4rpt kraven f\u00f6r att teckna cyberf\u00f6rs\u00e4kring, och ett uppm\u00e4rksammat fall som detta anv\u00e4nds som argument f\u00f6r h\u00f6gre premier och str\u00e4ngare villkor. Organisationer som inte kan visa grundl\u00e4ggande hygien, som multifaktorautentisering och segmenterade n\u00e4tverk, f\u00e5r sv\u00e5rare och dyrare att f\u00f6rs\u00e4kra sig.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r det tredje f\u00f6r\u00e4ndrar det k\u00f6pbeteendet. S\u00e4kerhet blir en konkurrensf\u00f6rdel som leverant\u00f6rer kan ta betalt f\u00f6r, snarare \u00e4n en kostnad som pressas bort i upphandling. Det \u00e4r en h\u00e4lsosam f\u00f6rskjutning, men den tar tid och kostar pengar som ytterst belastar skattebetalarna.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"historisk-kontext-sverige-har-varit-har-forut\">Historisk kontext: Sverige har varit h\u00e4r f\u00f6rut<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Milj\u00f6data \u00e4r inte det f\u00f6rsta storskaliga angreppet mot svensk samh\u00e4llsviktig verksamhet. Sverige har under senare \u00e5r sett upprepade st\u00f6rningar mot allt fr\u00e5n handel och betalsystem till medier och offentliga tj\u00e4nster. Det \u00e5terkommande m\u00f6nstret \u00e4r att angriparna inte siktar p\u00e5 den b\u00e4st skyddade myndigheten, utan p\u00e5 den underleverant\u00f6r eller den gemensamma tj\u00e4nst som ger st\u00f6rst spridning f\u00f6r minsta m\u00f6jliga anstr\u00e4ngning.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det som skiljer Milj\u00f6data fr\u00e5n tidigare fall \u00e4r kombinationen av tre saker: bredden i antalet drabbade myndigheter, k\u00e4nsligheten i datan, och tajmingen. Attacken intr\u00e4ffade bara m\u00e5nader innan cybers\u00e4kerhetslagen tr\u00e4dde i kraft den 15 januari 2026, vilket gjorde fallet till ett oavsiktligt skyltf\u00f6nster f\u00f6r precis de risker den nya lagen \u00e4r t\u00e4nkt att adressera. Den som vill f\u00f6rst\u00e5 hotbilden mot Sverige bredare kan l\u00e4sa v\u00e5r analys av <a href=\"\/sv\/cyberattacker-sverige-2026\/\">cyberattacker mot Sverige<\/a> och <a href=\"\/sv\/ransomware-sverige-norden-2026\/\">ransomware i Norden 2026<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"konkurrensjamforelse-hur-norden-star-sig\">Konkurrensj\u00e4mf\u00f6relse: hur Norden st\u00e5r sig<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sverige sticker ut i Norden, och inte p\u00e5 ett positivt s\u00e4tt. Enligt DNV:s rapport om nordisk cyberresiliens fr\u00e5n 2026 observerades 60 cyberincidenter som p\u00e5verkade svenska organisationer under 2025. Det \u00e4r fler \u00e4n i n\u00e5got annat nordiskt land. Finland noterade 44, Danmark 41 och Norge 21. Att Sverige toppar listan beror delvis p\u00e5 landets storlek och digitaliseringsgrad, men det understryker ocks\u00e5 att den svenska attackytan \u00e4r stor och attraktiv.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Land<\/th><th>Observerade cyberincidenter 2025<\/th><th>Relativt Sverige<\/th><\/tr><\/thead><tbody><tr><td>Sverige<\/td><td>60<\/td><td>Referens<\/td><\/tr><tr><td>Finland<\/td><td>44<\/td><td>27 % f\u00e4rre<\/td><\/tr><tr><td>Danmark<\/td><td>41<\/td><td>32 % f\u00e4rre<\/td><\/tr><tr><td>Norge<\/td><td>21<\/td><td>65 % f\u00e4rre<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Siffrorna ska tolkas med f\u00f6rsiktighet, eftersom rapportering och definitioner varierar mellan l\u00e4nderna. Men trenden \u00e4r tydlig nog: Sverige \u00e4r ett prioriterat m\u00e5l, och Milj\u00f6data-attacken passar in i ett m\u00f6nster d\u00e4r svenska organisationer drabbas oftare \u00e4n grannl\u00e4ndernas. Det g\u00f6r den svenska implementeringen av NIS2 desto mer angel\u00e4gen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"fem-forutsagelser-for-svensk-cybersakerhet-efter-miljodata\">Fem f\u00f6ruts\u00e4gelser f\u00f6r svensk cybers\u00e4kerhet efter Milj\u00f6data<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Baserat p\u00e5 hur fallet utvecklats och hur regelverket nu ser ut \u00e4r det rimligt att v\u00e4nta sig f\u00f6ljande under resten av 2026 och in i 2027.<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>IMY landar i en sanktion.<\/strong> Granskningen p\u00e5g\u00e5r, men med den omfattning och k\u00e4nslighet som fallet har \u00e4r det sannolikt att det leder till n\u00e5gon form av sanktion eller kraftfull tillsyns\u00e5tg\u00e4rd innan \u00e5ret \u00e4r slut.<\/li><li><strong>Leverant\u00f6rskoncentrationen blir politisk.<\/strong> Att en leverant\u00f6r betj\u00e4nar uppemot 80 procent av kommunerna kommer att utl\u00f6sa krav p\u00e5 diversifiering och beredskapskrav i offentlig upphandling.<\/li><li><strong>Cybers\u00e4kerhetslagen f\u00e5r sitt f\u00f6rsta pr\u00f6vningsfall.<\/strong> Milj\u00f6data-liknande incidenter blir testb\u00e4nk f\u00f6r hur MSB och sektorsmyndigheterna till\u00e4mpar de nya rapporterings- och s\u00e4kerhetskraven.<\/li><li><strong>Cyberf\u00f6rs\u00e4kring blir dyrare och mer selektiv.<\/strong> Premierna stiger och kraven p\u00e5 grundl\u00e4ggande s\u00e4kerhetshygien h\u00e5rdnar f\u00f6r offentlig sektor.<\/li><li><strong>Personnummer som identifierare ifr\u00e5gas\u00e4tts.<\/strong> Den upprepade exponeringen av personnummer driver debatten om svagheterna i att anv\u00e4nda ett of\u00f6r\u00e4nderligt nummer som b\u00e5de identifierare och autentiserare.<\/li><\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"sa-skyddar-din-organisation-sig-mot-leverantorsattacker\">S\u00e5 skyddar din organisation sig mot leverant\u00f6rsattacker<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den enskilda organisationen kan inte styra \u00f6ver sina leverant\u00f6rers s\u00e4kerhet, men den kan minska sin exponering. Grunden \u00e4r fortfarande of\u00f6r\u00e4ndrad: stark autentisering, segmenterade n\u00e4tverk, krypterad lagring och testade backuper. Ovanp\u00e5 det kr\u00e4vs aktiv leverant\u00f6rsstyrning, d\u00e4r varje kritiskt bitr\u00e4de granskas och avtalas med tydliga s\u00e4kerhets- och rapporteringskrav.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">F\u00f6r individer som drabbats av l\u00e4ckan \u00e4r r\u00e5den enkla men viktiga: var extra vaksam mot riktade bedr\u00e4gerif\u00f6rs\u00f6k som anv\u00e4nder l\u00e4ckta personuppgifter, kontrollera om din e-postadress finns med i k\u00e4nda l\u00e4ckor, och \u00f6verv\u00e4g bedr\u00e4gerisp\u00e4rr om du misst\u00e4nker att ditt personnummer cirkulerar. Mer praktisk v\u00e4gledning finns i v\u00e5r guide om <a href=\"\/sv\/losenordssakerhet\/\">l\u00f6senordss\u00e4kerhet<\/a> och v\u00e5r f\u00f6rklaring av <a href=\"\/sv\/dataintrang\/\">hur dataintr\u00e5ng fungerar<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vad-miljodata-fallet-betyder-pa-langre-sikt\">Vad Milj\u00f6data-fallet betyder p\u00e5 l\u00e4ngre sikt<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Det verkligt allvarliga med Milj\u00f6data \u00e4r inte de enskilda tekniska detaljerna, utan vad fallet avsl\u00f6jar om strukturen. Svensk offentlig sektor har byggt en effektiv men s\u00e5rbar digital infrastruktur d\u00e4r ett f\u00e5tal leverant\u00f6rer b\u00e4r oproportionerligt stor risk. En angripare beh\u00f6ver inte l\u00e4ngre sl\u00e5 mot 200 kommuner. Den beh\u00f6ver bara sl\u00e5 mot den ena leverant\u00f6r som alla 200 \u00e4r beroende av.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cybers\u00e4kerhetslagen \u00e4r ett svar p\u00e5 precis det problemet, med krav p\u00e5 riskhantering i hela leverant\u00f6rskedjan och skarpare rapporteringsskyldigheter. Men lag l\u00f6ser inte ensam strukturproblem. Det kr\u00e4vs ocks\u00e5 medvetna val i upphandling, vilja att betala f\u00f6r s\u00e4kerhet, och en insikt om att digitalisering utan resiliens \u00e4r en skuld som f\u00f6rr eller senare f\u00f6rfaller. Milj\u00f6data-attacken blev den r\u00e4kning som tvingade Sverige att se den skulden i vit\u00f6gat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"vanliga-fragor-om-miljodata-attacken\">Vanliga fr\u00e5gor om Milj\u00f6data-attacken<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"nar-intraffade-miljodata-attacken\">N\u00e4r intr\u00e4ffade Milj\u00f6data-attacken?<\/h3>\n\n\n<p class=\"wp-block-paragraph\">Intr\u00e5nget uppt\u00e4cktes l\u00f6rdagen den 23 augusti 2025 och blev offentligt k\u00e4nt den 27 augusti 2025. Stulna uppgifter b\u00f6rjade publiceras p\u00e5 darknet under den efterf\u00f6ljande tiden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hur-manga-drabbades-av-miljodata-lackan\">Hur m\u00e5nga drabbades av Milj\u00f6data-l\u00e4ckan?<\/h3>\n\n\n<p class=\"wp-block-paragraph\">Runt 200 av Sveriges kommuner och regioner p\u00e5verkades av driftst\u00f6rningarna. N\u00e4r det g\u00e4ller personuppgifter \u00e4r det s\u00e4kraste verifierade talet 870 100 unika e-postadresser i det publicerade materialet. Vissa analyser anger upp till 1,5 miljoner drabbade personer, men den siffran \u00e4r inte bekr\u00e4ftad.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vilken-losensumma-kravde-angriparna\">Vilken l\u00f6sensumma kr\u00e4vde angriparna?<\/h3>\n\n\n<p class=\"wp-block-paragraph\">Enligt svensk polis kr\u00e4vde angriparna 1,5 bitcoin, vilket vid tidpunkten motsvarade ungef\u00e4r 1,5 miljoner kronor eller cirka 165 000 till 170 000 US-dollar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vilka-uppgifter-lackte-ut\">Vilka uppgifter l\u00e4ckte ut?<\/h3>\n\n\n<p class=\"wp-block-paragraph\">Det publicerade materialet inneh\u00f6ll namn, telefonnummer, adresser, f\u00f6delsedatum och svenska personnummer. De drabbade systemen Adato och Novi hanterar dessutom h\u00e4lsorelaterad information som l\u00e4karintyg och rehabiliteringsdata.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"har-miljodata-fatt-boter\">Har Milj\u00f6data f\u00e5tt b\u00f6ter?<\/h3>\n\n\n<p class=\"wp-block-paragraph\">Per den 15 juni 2026 har Integritetsskyddsmyndigheten en p\u00e5g\u00e5ende granskning, men inget bekr\u00e4ftat b\u00f6tesbelopp eller slutgiltig sanktion har offentliggjorts.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"vad-var-miljodatas-roll-i-kommunernas-it\">Vad var Milj\u00f6datas roll i kommunernas it?<\/h3>\n\n\n<p class=\"wp-block-paragraph\">Milj\u00f6data \u00e4r en systemleverant\u00f6r som driftar HR-, rehabiliterings- och sjukfr\u00e5nvarosystem, framf\u00f6r allt Adato och Novi, \u00e5t en stor del av Sveriges kommuner. Bolaget agerar personuppgiftsbitr\u00e4de \u00e5t kommunerna, som \u00e4r personuppgiftsansvariga.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ska-man-betala-losen-vid-ransomware\">Ska man betala l\u00f6sen vid ransomware?<\/h3>\n\n\n<p class=\"wp-block-paragraph\">Svenska myndigheter och CERT-SE avr\u00e5der fr\u00e5n att betala. Vid dubbel utpressning garanterar betalning inget, eftersom angriparen beh\u00e5ller datan och kan publicera eller s\u00e4lja den \u00e4nd\u00e5. I Milj\u00f6data-fallet publicerades uppgifter p\u00e5 darknet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"hur-skyddar-jag-mig-om-mina-uppgifter-lackt\">Hur skyddar jag mig om mina uppgifter l\u00e4ckt?<\/h3>\n\n\n<p class=\"wp-block-paragraph\">Var vaksam mot riktade bedr\u00e4gerier, kontrollera om din e-postadress finns i k\u00e4nda l\u00e4ckor via tj\u00e4nster som Have I Been Pwned, och \u00f6verv\u00e4g bedr\u00e4gerisp\u00e4rr om du misst\u00e4nker att ditt personnummer missbrukas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"relaterad-bevakning\">Relaterad bevakning<\/h3>\n\n\n<ul class=\"wp-block-list\"><li><a href=\"\/sv\/cybersakerhetslagen-nis2-2026\/\">Cybers\u00e4kerhetslagen: 8 000 f\u00f6retag och 2 % b\u00f6ter under NIS2<\/a><\/li><li><a href=\"\/sv\/ransomware-sverige-norden-2026\/\">Ransomware 2026: Sverige v\u00e4rst i Norden med 60 incidenter<\/a><\/li><li><a href=\"\/sv\/cyberattacker-sverige-2026\/\">Cyberattacker mot Sverige: 3 215 i veckan<\/a><\/li><li><a href=\"\/sv\/ryskt-sabotage-kritisk-infrastruktur-2026\/\">Ryskt sabotage mot kritisk infrastruktur: 60 fall<\/a><\/li><li><a href=\"\/sv\/dataintrang\/\">Dataintr\u00e5ng: hur de sker och hur du skyddar dig<\/a><\/li><li><a href=\"\/security\/\">Cybers\u00e4kerhet: v\u00e5r samlade bevakning<\/a><\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"kallor-och-vidare-lasning\">K\u00e4llor och vidare l\u00e4sning<\/h3>\n\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/haveibeenpwned.com\/Breach\/Miljodata\" target=\"_blank\" rel=\"noopener nofollow\">Have I Been Pwned: Milj\u00f6data Breach<\/a><\/li><li><a href=\"https:\/\/therecord.media\/sweden-municipalities-ransomware-software\" target=\"_blank\" rel=\"noopener nofollow\">The Record: Hundreds of Swedish municipalities impacted<\/a><\/li><li><a href=\"https:\/\/securityaffairs.com\/181668\/security\/200-swedish-municipalities-impacted-by-a-major-cyberattack-on-it-provider.html\" target=\"_blank\" rel=\"noopener nofollow\">Security Affairs: 200 Swedish municipalities impacted<\/a><\/li><li><a href=\"https:\/\/www.bitdefender.com\/en-us\/blog\/hotforsecurity\/sweden-scrambles-after-ransomware-attack-puts-sensitive-worker-data-at-risk\" target=\"_blank\" rel=\"noopener nofollow\">Bitdefender: Sweden scrambles after ransomware attack<\/a><\/li><li><a href=\"https:\/\/www.imy.se\/en\/\" target=\"_blank\" rel=\"noopener nofollow\">Integritetsskyddsmyndigheten (IMY)<\/a><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>L\u00f6rdagen den 23 augusti 2025 uppt\u00e4ckte det svenska systemf\u00f6retaget Milj\u00f6data att n\u00e5gon hade tagit kontroll \u00f6ver bolagets datamilj\u00f6. Inom n\u00e5gra dygn stod det klart att attacken inte var ett lokalt\u2026<\/p>\n","protected":false},"author":9,"featured_media":79,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10,3],"tags":[],"class_list":["post-78","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-10","category-security"],"_links":{"self":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts\/78","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/comments?post=78"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts\/78\/revisions"}],"predecessor-version":[{"id":80,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/posts\/78\/revisions\/80"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/media\/79"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/media?parent=78"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/categories?post=78"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/se\/wp-json\/wp\/v2\/tags?post=78"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}