Hej!
Som vi informerade om under gårdagen har det nu publicerats bevis på att angriparna har kommit över personuppgifter i det dataintrång som vi utsatts för. Detta har vi hela tiden befarat och agerat utifrån. Då det har florerat en del artiklar om angreppet i media sedan igår, förstår vi om det dyker upp frågor hos er och era medlemmar.
Vi vill först och främst betona att det som nu händer är vanligt förekommande vid den här typen av cyberattacker, vilket bekräftas från polis och säkerhetsexperter. Vi förväntar oss även data kommer att släppas inom några dagar. Det är också därför vi, tillsammans med er, har vidtagit de åtgärder som står till vårt förfogande – att säkra tjänsterna, anmäla händelsen till polis och IMY, samt att informera berörda parter, så att de i sin tur kan vidta försiktighetsåtgärder.
För att stötta er med konkreta svar, har vi nedan listat typiska frågor.
Vad är det som händer?
SportAdmin kunde igår (onsdag 5/2) bekräfta att angriparna har fått med sig personuppgifter i det dataintrång som inträffade den 16:e januari, något vi hela tiden befarat och agerat utifrån. SportAdmin samarbetar med polis, andra myndigheter och säkerhetsexperter och utgår ifrån att data kommer att släppas av angriparna inom några dagar. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data.
Vilken data har de kommit åt?
Omfattningen är ännu inte fastställd, men SportAdmin upprepar sitt tidigare antagande om att det sannolikt rör samtliga personuppgifter (vanligen namn, adress, telefon, mail och personnummer) som finns i våra register.
Vad kan vi som förening säga till de som har skyddade uppgifter?
Vad gäller de personer som eventuellt har skyddade uppgifter, är det viktigt att de blir informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.
Vad kan jag som individ göra?
Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.
Vad händer nu?
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med er som förening, redan vidtagits. SportAdmin räknar med att data kommer att släppas inom de närmaste dagarna. I ett sådant läge gäller samma som nu – vi uppmanar er att vara extra vaksamma, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande.
Vi fortsätter precis som vanligt att uppdatera er med den senaste informationen kring dataintrånget och driftstatusen för tjänsterna, via mail och statussidan.
Återigen – vi beklagar händelsen djupt.
/SportAdmin