Gymnasieantagningssystemet Indra är återstartat efter att Göteborgsregionens kommunalförbund (GR) på söndagen den 24 september drabbades av ett intrång i delar av driftsmiljön, ett så kallat ransomware-angrepp.. Nedan kan du läsa frågor och svar om vad vi vet om intrånget.
2023-10-02
Nu är Indra i drift igen! Mejl har gått ut till alla användare.
Läs mer här vad du behöver tänka på när du ska logga in i Indra igen.
Frågor och svar
Vilka system är berörda?
Intrånget skedde i Göteborgsregionens miljö och drabbade ett antal olika verksamhetssystem, däribland gymnasieantagningssystemet Indra som ägs gemensamt av Göteborgsregionen och Storsthlm.
Har data gått förlorad?
Systemet är uppbackat och de som gjorde intrånget har inte lyckats nå och därmed kryptera backuperna. Av denna anledning bedömer vår driftsleverantör att det finns goda möjligheter att kunna återställa systemen till tidpunkten för den senast genomförda backupen. Då intrånget skedde under helgen har det varit låg aktivitet på servrarna, vilket gör det enligt driftsleverantören är än mer gynnsamma faktorer för att återställa backup.
Har personuppgifter läckts?
Eftersom extern part har haft tillgång till våra servrar finns en risk att personuppgifter kan ha läckt. Driftsleverantörens bedömning är dock att sannolikheten är låg att personuppgifter har läckts utifrån den korta tid som incidenten pågick. Driftsleverantörens antaganden är att motiven bakom intrånget är ekonomiska skäl (att pressa på pengar), inte att tillskansa sig uppgifter.
Utifrån att det finns en risk bedömer vi att det behöver hanteras som en personuppgiftsincident.
Vilken typ av uppgifter fanns i systemet?
Några exempel på personuppgifter som finns i systemen är: namn, kontaktuppgifter, personnummer, skola, hemort. Flera av personuppgifterna är skyddsvärda och rör barn under 18 år. Det finns även känsliga personuppgifter såsom etniskt ursprung (uppgifter om modersmål) och hälsa. Storsthlm har inte haft skyddade personuppgifter i systemet.
Hur många personer är berörda?
I nuläget vet vi inte exakt hur många personer som är berörda. Men för Storsthlm och våra medlemskommuner fanns registrerade uppgifter om elever tre år tillbaka och administratörsuppgifter från fyra år tillbaka.
Vem är ansvarig för personuppgifterna?
Storsthlm är personuppgiftsbiträde och kommunerna i den gemensamma gymnasieregionen är personuppgiftsansvariga. Storsthlm gör därmed ingen egen anmälan till Integritetsskyddsmyndigheten (IMY), men vidarebefordrar informationen till personuppgiftsansvariga för anmälan till IMY.
Vem gör en anmälan till Integritetsskyddsmyndigheten (IMY)
Den som är personuppgiftsansvarig bedömer om en personuppgiftsincident ska anmälas till Integritetsskyddsmyndigheten (IMY). Stöd för hur denna bedömning går till finns på IMY:s webbplats:
Checklistor vid personuppgiftsincidenter | IMY
Hantering av personuppgiftsincidenter | IMY
Hur får de registrerade information om intrånget?
Det är personuppgiftsansvarig som ska bedöma om och på vilket sätt de registrerade ska informeras om personuppgiftsincidenten. Storsthlm informerar om intrånget via våra webbplatser Gymnasieantagningen Storsthlm | Gymnasieantagningen och Hem | Storsthlm
När beräknas systemet vara i drift igen?
Från och med söndag natt (24/9) påbörjades arbetet med att återställa krypterade servrar från backuper, ett arbete som fortgår. Samtidigt med återställandet åtgärdas potentiella säkerhetsluckor för att minska risken för ytterligare attacker. Avvägningar och prioriteringar har gjorts utifrån verksamhetskritiska system och utifrån att inte kompromissa med säkerheten. Systemet återstartades för samtliga användare den 2 oktober.
Vad betyder återstarten för användare i Indra?
Vid inloggning: När antagningssystemet återstartas kommer alla användare att få ett mejl med instruktioner. Lösenord kommer att bytas och alla tidigare kopplingar som gjorts med MFA-applikationen kommer att nollställas.
Indra Analys: Rapporter i Indra analys kommer att kunna tas ut som vanligt med trolig start från och med mitten av vecka 40.
Indras elevuppgifter: Elevuppgifter för 2023 ska enligt tidplanen rensas den sista september och tyvärr går det inte att fördröja den nollställningen. Om ni söker information från avlämnande skola, får vi be er att ta direktkontakt med dem.