Summering av säkerhetsincidenten i SportAdmin
2025-02-07 15:40
2025-02-07 15:40
Först och främst – stort tack för det tålamod och den förståelse vi har mötts av från föreningar och medlemmar. Vi beklagar djupt det som har hänt. Vi förstår att den här situationen är svår för föreningarna och deras medlemmar, både på ett praktiskt plan med nedtid för våra tjänster, samt att den här typen av angrepp väcker oro.
Torsdagen den 16:e januari utsattes SportAdmin för ett dataintrång av en extern angripare. Vi valde att proaktivt stänga ner alla SportAdmins tjänster, omedelbart påbörja en utredning ledd av intern och extern expertis, samt anmäla händelsen till polisen och Integritetsskyddsmyndigheten (IMY). Vi har också gjort allt vad vi kan för att assistera föreningarna med sin anmälan till IMY och med den information som måste gå ut till personer registrerade hos föreningarna.
Vår viktigaste prioritet är att fortsätta stödja föreningarna och deras medlemmar, så att de kan fortsätta sin viktiga verksamhet med att aktivera barn och unga. Vi har sedan angreppet arbetat dag och natt för att utreda vad som hänt, återställa funktionalitet i systemet och säkerställa information till våra föreningar och drabbade.
Vårt värsta scenario, som vi utgått ifrån och agerat efter, har tyvärr besannats och vi kan bekräfta att personuppgifter ingår i den datamängd som hotaktören stulit och hotar publicera. Nu kan vi bara vädja till allas sunda förnuft att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.
Självklart är lärdomar av angreppet och åtgärder kopplade till dessa ett av de viktigaste syftena med den utredning av dataintrånget som nu pågår. Vi kommer göra allt som står i vår makt för att förhindra något liknande från att hända igen.
Som en allmän rekommendation vill vi påminna om att vara vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail. För fler råd hänvisar vi till MSB:s sidor kring digital säkerhet.
/Vännerna på SportAdmin