Följder av cyberattacken

Lördagen den 29 november fick GS-facket kännedom om en misstänkt pågående cyberattack mot förbundet.
Förbundet agerade omedelbart och stängde ner alla system och startade en omfattande utredning. 

GS-facket kunde snart konstatera att cyberattacken genomförts av ett välkänt hackernätverk, varpå en
incidentanmälan gjordes till IMY och polisutredning påbörjades. Sedan den 29 november har ett omfattande arbete pågått för
att utreda hur stor skadan av intrånget varit. På torsdagen (4 december) fick förbundet vetskap om att en betydande
mängd data hämtats ut från våra serverar, varvid vi betraktar att de personuppgifter vi hanterar har läckt.

Orsaken till personuppgiftsincidenten:

Lördagen den 29 november fick GS-facket kännedom om en misstänkt pågående cyberattack mot förbundet.
Förbundet agerade omedelbart och stängde ner alla system och startade en omfattande utredning samt
gjorde insatser för att skydda medlemmarnas personuppgifter.
Orsaken till personuppgiftsincidenten är alltså en cyberattack där vi haft intrång och att data med
personuppgifter har läckt från våra system.

Namn och kontaktuppgifter till dataskyddsombudet och
informationssamordnare:

Vill du ha hjälp att utöva dina rättigheter som registrerad enligt GDPR, gå genom vårat dataskyddsombud.
GS externa dataskyddsombud:
E-post: nedim.ramic@secify.com
Tel: 0723-01 33 05
GS externa dataskyddsombud:
GS Informationssamordnare:
Theres Jakobsson
Tel: 010-470 83 00
GS Informationssamordnare:
För pressfrågor kontakta
Julius Petzäll Mendonca
Tel: 0706-60 91 29

De sannolika konsekvenserna av personuppgiftsincidenten

Varför får du den här informationen?
Vi informerar dig i enlighet med GDPR eftersom det inträffade kan innebära en risk för dig. Syftet är att ge dig möjlighet att vidta åtgärder för att skydda dina uppgifter, då obehöriga kan försöka använda dem för bedrägerier, till exempel genom att kontakta dig eller utge sig för att vara du.

Så här kan du skydda dig själv:

Var försiktig om du blir kontaktad av personer eller företag du inte känner, eller om kontakt sker på ett ovanligt sätt.
Kontakt kan ske via telefon, sms, brev eller e-post och kan riktas till både arbetsrelaterade och privata kontaktuppgifter.
Kontrollera alltid att avsändaren verkligen är den de utger sig för att vara, genom att använda kända kontaktvägar.

Till leverantörer och samarbetspartners:

Misstänkta e-postmeddelanden som ser ut att komma från er (ovanliga länkar, filer eller brådskande krav).
Förfrågningar om att ändra betalningsinformation eller leveransrutiner.
Oväntade ändringar i kontaktpersoner eller kommunikationsvägar.
Filer eller dokument från er som ser ovanliga ut eller skickas på ett annat sätt än normalt.
Ovanlig aktivitet kopplad till era gemensamma system, integrationer eller inloggningar.
Avvikelser i pågående beställningar, leveranser eller specifikationer.
Kommunikation som känns “annorlunda” i ton, språk eller tidpunkt — dubbelkolla via telefon vid minsta tvekan.

Denna händelse kan medföra att betalningar eller filer blir försenade tills systemen är fullt återställda. Vi
ber om ursäkt för eventuella besvär detta kan orsaka och tackar för er förståelse.

Mer information och råd:

För tips om hur du kan förebygga bedrägerier och skydda dig själv:
Telefonbedrägeri (vishing) – Polisen
Bedrägerier och dataintrång – Säkerhetskollen
Åtgärder vid personuppgiftsincident – IMY

Vad har vi gjort eller kommer att göra för att hantera
personuppgiftsincidenten?

Vi har anmält personuppgiftincidenten till IMY och kommer att komplettera anmälan varefter vi får
mer information.
Polisanmälan är gjord och polisutredningen pågår för fullt. Vi har informerat våra medlemmar om vad som inträffat och uppmanat till försiktighet.

Vad har vi gjort för att mildra eventuella negativa effekter?

Vi har tillsatt extra resurser för att säkra upp systemen och få ut hackarna från våra system samt
arbeta för en
återstart och prioriterar att nå ut till våra medlemmar med information i syfte att skydda dem.
Det är också vår prioritet att säkra IT-systemen framåt, få igång vår ordinarie verksamhet fullt ut
igen samt vidta
åtgärder för att förhindra att detta kan hända igen.
Vi kommer se över våra rutiner framåt. Nya rutiner, och analys över hur vi agerat kommer att ske i
efterhand.

Frågor som rör cyberattacken besvaras av GS externa dataskyddsombud:

nedim.ramic@secify.com,
Tel: 0723-01 33 05.
GS informationssamordnare: Theres Jakobsson,
Tel: 010-470 83 00.