Information till dig som arbetar, eller har arbetat, i Caverion Sverige AB om personuppgiftsincident

(Texten uppdaterad 250916)

Orsak

Vi har informerats av vår leverantör Miljödata att de utsatts för ett cyberangrepp. Miljödata är leverantör av det IT-system där vi i Caverion Sverige hanterar medarbetares hälsodata och rehabiliteringsprocesser.

Konsekvenser

Vi har fått besked från leverantören att vissa av våra medarbetares personuppgifter varit åtkomliga för obehöriga och att uppgifter också stulits och publicerats. Uppgifter som kan förekomma, är exempelvis namn, personnummer, sjukfrånvaro och rehabiliteringsärenden. Vi påminner därför om att vara särskilt uppmärksamma på om någon försöker använda sig av ditt personnummer. Var uppmärksam på om du får mail eller brev där någon ber dig att logga in på en webbsida, om det sker inloggningsförsök på dina konton eller om du får telefonsamtal eller sms med länkar med mera. Om du uppmärksammar sådana händelser ber vi dig att ta kontakt med oss ingrid.nordfeldt@caverion.com så att vi kan ta det vidare till vår leverantör samt överväga polisanmälan. Vi har en fortsatt dialog med leverantören för att utreda omfattning och konsekvenser av angreppet.

Anledningen till att vi informerar externt är att vi vill nå tidigare medarbetare/anställda i Caverion Sverige.

Hur hanterar vi detta?

• Vi har tillsatt en särskild krisgrupp och fortsätter vårt arbete. Vi ser mycket allvarligt på incidenten och har vidtagit åtgärder i enlighet med gällande lagstiftning. Vi koncentrerar oss på att analysera eventuella konsekvenser.
• Leverantören isolerade vid händelsen sina system och har nu återställt dessa.
• Caverion Sverige har skickat in en anmälan om personuppgiftsincident till Integritetsskyddsmyndigheten (IMY).

För eventuella frågor kring incidenten, kontakta Lars Jakobsson, tillförordnad HR-direktör.
Lars Jakobsson, +46 73 087 11 10, lars.jakobsson@caverion.com