Lönesystemet Primula har upptäckts ha säkerhetsbrister.
Bild: Getty Images.
Lönesystemet Primula har upptäckts ha säkerhetsbrister.

Misstänkt intrång i myndigheters lönesystem

INFORMATIONSSÄKERHET2019-08-14
Primula, det system som ett fyrtiotal myndigheter använder för löneutbetalningar, misstänks ha drabbats av ett dataintrång. Statens servicecenter har nu skickat en varning till samtliga dessa myndigheter. En myndighetsanställd har polisanmälts för det misstänkta intrånget.

Det är runt 45 myndigheter som använder sig av lönesystemet Primula, som tillhandahålls av Statens servicecenter. Än så länge är det oklart hur många av dem som har drabbats av dataintrånget, som Dagens Nyheter var först med att rapportera om.

Säkerhetsbristen uppdagades tidigare i år av en anställd på en av de myndigheter som använder sig av Statens servicecenters lönetjänster. När den anställde upptäckte ett säkerhetshål i Primula, ska hen i stället för att rapportera det direkt enligt egen utsago ha försökt testa om det gick att nå information från andra myndigheter med hjälp av säkerhetsluckan och först därefter ha anmält säkerhetshålet till arbetsgivaren. 

– Den här personen har via egna programmeringsinsatser försökt komma åt ytterligare information och då har vi bedömt att vi vill ha detta värderat av polisen, säger Hans Tynelius, avdelningschef på Statens servicecenter till Publikt.

Den polisanmälde medarbetaren uppger sig ha lyckats komma åt känsliga uppgifter från andra myndigheter än den som hen arbetar på. Men än så länge har det inte gått att bevisa, enligt Hans Tynelius.

Statens servicecenter har i veckan skickat ut en varning till samtliga myndigheter som använder lönesystemet med information om att personuppgifter och uppgifter om sjukfrånvaro kan ha blivit tillgängliga för personer som egentligen inte borde haft tillgång till dem.

Men det är än så länge oklart vilka uppgifter som faktiskt har spridits och i vilken omfattning det i så fall har gjorts. Men i en intern utredning beskrivs att personer med skyddad identitet kan omfattas av intrånget, skriver Dagens Nyheter.

– Vår rättsenhet har bestämt att den här informationen ska gå ut till alla de myndigheter som använder systemet, säger Hans Tynelius.

Enligt honom åtgärdades säkerhetsluckan i maj. Statens servicecenter och leverantören av lönesystemet utreder just nu hur omfattande intrånget har varit.

Publikt har tagit del av brevet till myndigheterna, daterat 12 augusti. I brevet skriver Statens servicecenter att "säkerheten i Primula inte har varit tillräcklig och att systemet ska ha bättre skydd också för sådana intrångsförsök som nu beskrivits". Man beskriver också att man "ser mycket allvarligt" på det som hänt.

Intrånget är också rapporterat till Datainspektionen och Myndigheten för samhällsskydd och beredskap.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
Genom att trycka på "Skicka" godkänner jag att mitt inlägg kan publiceras på webben och i papperstidningen. Redaktionen förbehåller sig rätten att granska och redigera kommentarer på samma sätt som insändare. Publicering sker först sedan inlägget granskats. Detta sker normalt under kontorstid. Publikt publicerar inte inlägg som innehåller personangrepp. Inte heller publiceras inlägg som handlar om något annat än ämnet för artikeln.