Lyssna

Cyberangrepp mot Svenska kyrkan

I november 2023 drabbades Svenska kyrkan av ett omfattande cyberangrepp, som påverkade många digitala system under lång tid.

Svenska kyrkan utsätts precis som andra organisationer dagligen för angrepp och it-attacker, men som stoppas inom ramen för den befintliga it-säkerheten.

Den 23 november 2023 drabbades dock Svenska kyrkan av ett mycket omfattande cyberangrepp. Det kriminella nätverket Blackcat, ett av världens största nätverk inom cyberbrottslighet, låg bakom.

Svenska kyrkan betalar inte lösen

Angreppet anmäldes omedelbart till polis och till Integritetsskyddsmyndigheten. Svenska kyrkan tog också genast in expertis på området och var tydlig med att någon lösensumma inte kommer att betalas.

Svenska kyrkans it-säkerhet är i grunden god och utvecklas ständigt, men ingen kan helt freda sig från cyberangrepp. Med kontinuerlig övervakning av den gemensamma it-miljön kunde Svenska kyrkan agera och förhindra skada på församlingarnas data.

Tack vare att så många församlingar och pastorat samverkar i samma it-miljö kunde Svenska kyrkan snabbt få en överblick, ta in rätt kompetens och göra samlade insatser. Efter tre månader var nästan alla system åter i drift.

Församlingarna upprätthöll verksamheten

All verksamhet inom Svenska kyrkan drabbades direkt eller indirekt av angreppet. Många verksamheter behövde återgå till papper och penna och hitta nya lösningar för olika arbetsuppgifter. Med hjälp av beredskapsplaner, kreativitet och uthållighet har samtliga församlingar kunnat hålla gudstjänst, utföra diakoni och själavård under hela krisen.

Cyberangreppet innebar en personuppgiftsincident. Det finns ingen information om att angriparen specifikt hade för avsikt att komma över personuppgifter eller har missbrukat dem, men kyrkan var skyldig att informera om händelsen och gjorde detta.

Angriparen har inte tagit sig in i Svenska kyrkans medlemsregister.

Arbetet utvärderas under våren

Kyrkostyrelsens arbetsutskott har beslutat att utvärdera cyberangreppet genom att granska Svenska kyrkans agerande och ansvar för it-säkerheten. Utvärderingen genomförs av extern kompetens och förväntas återrapporteras till kyrkostyrelsen under våren 2024.

Information om personuppgiftsincident

Det har kommit till Svenska kyrkans kännedom att någon hotar att 21 maj 2024 publicera information som stals i samband med cyberangreppet i november 2023.

Information om personuppgifter efter kapningen av facebookkonton

Under 27 april–4 maj 2023 hade Svenska kyrkan inte kontroll över sina nationella Facebooksidor. Här följer information om vad som har hänt och vilka konsekvenserna är.