Region Värmland drabbat av personuppgiftsincident

Efter en nätfiskeattack har Region Värmland drabbats av en personuppgiftsincident. En extern angripare har kommit över inloggningsuppgifter till medarbetares e-postkonton. Incidenten har anmälts till Integritetsskyddsmyndigheten (IMY) och en utredning pågår.

En extern angripare har genom nätfiske (ett falskt e-postmeddelande som utgav sig för att komma från Microsoft i syfte att stjäla användarnamn och lösenord) fått tillgång till e-postkonton. Totalt är det 99 medarbetare inom Region Värmland vars e-postkonto har berörts. Varav dessa har 44 medarbetare drabbats så att angriparen vid minst ett tillfälle läst e-post under perioden oktober 2025 till februari 2026.

Incidenten upptäcktes förra veckan och regionens IT-avdelning stängde omedelbart av åtkomsten till de berörda kontona. Angriparen har inte fått tillgång till några andra system.

– Vi utsätts tyvärr för nätfiskeattacker regelbundet, och det är inte alltid så enkelt för våra medarbetare att avgöra vad som är legitim kommunikation då angriparna blir allt mer sofistikerade. Samtidigt arbetar vi kontinuerligt med att stärka cybersäkerheten och höja kunskapen för att minska risken för incidenter, säger Digitaliserings- och IT direktör Mikael Borén.

Region Värmland har anmält personuppgiftsincidenten till Integritetsskyddsmyndigheten (IMY) i enlighet med kraven i dataskyddsförordningen (GDPR). Vidare utredning kring incidenten pågår.