Skip to main content

Summering av cyberattacken i SportAdmin

2025-02-25 09:00

Först och främst – stort tack för det tålamod och den förståelse vi har mötts av från föreningar och medlemmar. Vi beklagar djupt det som har hänt. Vi förstår att den här situationen är svår, både på ett praktiskt plan med nedtid för våra tjänster och att denna typ av kriminella angrepp väcker oro.

Vad har hänt?

Torsdagen den 16:e januari utsattes SportAdmin för ett dataintrång av en extern angripare. Vi valde att proaktivt stänga ner alla SportAdmins tjänster, omedelbart påbörja en utredning ledd av intern och extern expertis, samt anmäla händelsen till polisen och Integritetsskyddsmyndigheten (IMY). Vi har också gjort allt vad vi kan för att assistera föreningarna med sin anmälan till IMY och med den information som måste gå ut till personer registrerade hos föreningarna.

De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med föreningarna, därmed vidtagits.

IT-säkerhet är mycket viktig för oss och vi vill självklart att alla ska känna sig trygga med att använda våra tjänster. Vi har en tydlig bild av vad som har hänt och har vidtagit åtgärder. Sedan dataintrånget har vi satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på. Vi har även tagit hjälp av externa experter för att verifiera säkerheten.

Vad händer nu?

Vår viktigaste prioritet är att fortsätta stödja föreningarna och deras medlemmar, så att de kan fortsätta sin viktiga verksamhet med att aktivera barn och unga. Som en allmän rekommendation uppmanar vi alla berörda att vara vaksam kring bedrägeriförsök, såsom okända telefonsamtal eller mail. För fler råd hänvisar vi till  MSB:s sidor kring digital säkerhet.

Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allas sunda förnuft, att inte ladda ner eller på annat sätt sprida de stulna uppgifterna, för att inte ytterligare förvärra skadan för de som drabbats.

Vad händer framåt?

Att kontinuerligt utveckla och förbättra vår IT-säkerhet är något som vi arbetar med hela tiden. Självklart är lärdomar av angreppet och åtgärder kopplade till dessa ett av de viktigaste syftena med den interna utredning av dataintrånget som nu pågår. Vi kommer göra allt som står i vår makt för att förhindra något liknande från att hända igen.

Längre fram kommer vi också dela med oss av våra lärdomar, för att stötta andra företag och organisationer som råkar ut för liknande angrepp.

/Vännerna på SportAdmin