Svenska kyrkan utsattes i slutet av november för en cyberattack. I samband med detta kom angriparen i kontakt med personuppgifter i Svenska kyrkans IT-system. När incidenten upptäcktes vidtog vi omedelbart åtgärder för att skydda våra IT-system.
Det är inga kompletta informationssamlingar utan relativt lite och splittrad information och personuppgifter som läckt.
Arbete pågår med att kartlägga vilka system och personuppgifter som omfattas av cyberattacken. Vi avser att skicka information till samtliga personer vars personuppgifter kan ha läckt och vad för personuppgifter som det gäller.
Om du vet att dina personuppgifter kan finnas hos Härnösands stift, till exempel om du har fått en utbetalning för oss eller har gravrätt hos oss så rekommenderar vi att ni kan tänka på detta:
· Om du får meddelanden som påstås komma från oss där vi ber om ekonomisk eller annan personlig information som du inte förväntade dig, ska du betrakta sådana meddelanden som bedrägerier och kontakta din arbetsgivares dataskyddsombud omedelbart.
· Svara aldrig på oönskade förfrågningar om din finansiella information.
· Var vaksam på eventuella obehöriga transaktioner på dina kort eller konton. Om du ser något som ser misstänkt ut eller misstänker att obehöriga transaktioner har ägt rum ska du omedelbart ringa din bank.
· Var vaksam på eventuella försök till nätfiske eller förfalskning. Ett phishing e-post meddelande är en imitationstaktik som används för att lura personer att tro att ett meddelande kommer från en betrodd källa. Till exempel kan namnet som visas i ett e-postmeddelande indikera att meddelandet kommer från en viss person, men avsändarens e-postadress innehåller en extra symbol eller bokstav än den äkta e-postadressen.
· Undvik att klicka på länkar eller ladda ner bilagor från misstänkta e-postmeddelanden.
· Spärra obehörig adressändring hos Skatteverket.
· Spärra obehörig vidaresändning eller lagring av din post hos Adressändringen.
· Anmäl dig till Kivra, eller annan tjänst för digitala brev, för att få omedelbar information om kreditupplysning. Kreditupplysning sker oftast vid fakturaköp och kan vara en indikator på att någon använder dina personuppgifter.
· Uppdatera och ändra dina lösenord, särskilt om du har återanvänt ditt lösenord för Svenska kyrkans IT-system, på andra hemsidor, tjänster eller plattformar.
Om möjligt, använd också multifaktorautentisering som ser till att två enheter måste bekräfta din identitet innan inloggning.
Om du har frågor kan du kontakta:
Pastorsexpeditionen tel.0691-66 14 40 stode.forsamling@svenskakyrkan.se eller
Dataskyddsombudet Patrik Jonasson som nås på dataskydd@itsakerhetsbolaget.se