December 2020

Tyvärr har vi råkat ut för att få vår hemsida hackad vilket inneburit mycket extra arbete! Vi har gjort det vi är skyldiga att göra med polisanmälan, anmälan till försäkringsbolag etc. och varit tvungna att bygga om hemsidan och företagit alla åtgärder som ålagts oss.
Dessutom är vi skyldiga att informera om detta och förmedla följande information:

VIKTIGT: Läs ALL INFORMATION i denna notifiering

Vi notifierar för att berätta om en cyberincident som påverkat Klinik för 4bens Rehabilitering och Friskvård AB – 4bens Rehab den 20 oktober 2020.  Information som kan ha äventyrats inkluderar kontaktuppgifter som namn, epostadress, och övriga adressuppgifter som leveransadress och ev. organisationsnummer eller personnummer.

Hur kan detta påverka mig som privatperson?

Jag har noggrant utvärderat de risker som kan uppstå från denna händelse. Jag har fastställt att det finns en minimal risk för olovligt bruk. Även om ingenting tyder på att informationen har missbrukats på något sätt, kommer jag att vidta alla nödvändiga försiktighetsåtgärder.

Jag vill därför informera dig om denna incident och ge lite generell säkerhets rådgivning. Jag rekommenderar följande åtgärder:

  • Var speciellt vaksam om du blir kontaktad via telefon eller e-post gällande ämnen som rör en statlig organisation, sjukvård eller andra finansiella eller personliga uppgifter från en statlig enhet.
  • Se till att inställningarna på ‘Social Media’ har högsta möjliga integritetsskydd aktiverade. Slå av GPS-funktionen och se till att bilder inte innehåller någon form av lokalisering.
  • Skapa starka lösenord och ändra dem regelbundet. Byt lösenord på ditt e-postkonto och så många andra konton som möjligt.
  • Använd tvåstegsverifiering om möjligt. Det betyder att du lägger till en tjänst på ditt onlinekonto där du kommer att behöva få en kod via telefon eller e-post för att kunna logga in. Det minskar risken att någon utomstående kan komma åt dina konton. Konton i fråga kan t. ex vara Facebook eller LinkedIn.
  • Om du upptäcker bedrägeri, kontakta den organisation som kommunikationen kom ifrån. Kontakta din bank och starta en bedrägeriutredning samt rapportera incidenten till polisen omedelbart, även om de bara kan dokumentera incidenten.

Var medveten om nätbedrägeri och vad du ska akta dig för:

  1. Nätfiske. Nätfiske har blivit en allmän term för elektroniskt kriminellt bedrägeri med syfte att komma över personuppgifter, såsom namn, lösenord, kreditkortsinformation och bankomatkoder. Vanligtvis sker detta i form av en e-post eller snabbmeddelande som ser ut och verkar som ett officiellt meddelande från en bank, internetleverantör eller sociala nätverkssajter och lurar mottagaren på personlig information.
  2. Pharming. Det handlar om Pharming när en hackare manipulerar dns-servrar för att styra om trafik från en legitim webbsajt till en fejkad sajt med syfte att komma över personlig information. Det kan till exempel handla om att en banks webbtrafik styrs om till en sajt som kontrolleras av bedragare. Det fungerar lite på samma sätt som eftersändningstjänster av vanlig post.
  3. Vishing. Vishing är en ondsint kombination av nätfiske (phishing) och IP-telefoni eller internettelefonitjänster. Detta innebär att hackare ringer (telefonsamtal) via internet och letar efter Call-ID-system såsom officiella företagsanslutningar av t.ex. banker, kreditkortsföretag eller försäkringsbolag. Det handlar ofta om ett automatiskt meddelande som ber mottagaren att ringa tillbaka och det är då bedragaren begär personuppgifter.
  4. Smishing. Smishing kombinerar SMS med nätfiske (phishing) och innebär att en hackare presenterar sig som en representant av en offentlig institution och använder en mobiltelefon till nätfiske.

Vad kommer <organisationens namn> att göra för att ta hantera situationen?

< organisationens namn> har uppdaterat min säkerhetspolicy efter incidenten och genomfört en fullständig utvärdering av processer.

Incidenten har också rapporterats till Dataskyddsinspektionen. Du kan kontakta dem för ytterligare information på 08-657 61 00 eller mejla datainspektionen@datainspektionen.se

Med vänliga hälsningar,

4bens Rehab

Lämna en kommentar