SportAdmin använder Cookies för att förbättra din användarupplevelse. Genom att klicka på Jag Godkänner tillåter du detta. Här kan du läsa mer om cookies och hur SportAdmin använder dem.
  • Logga in
    Vill du logga in som ledare/administratör?
    Logga in på SportAdmin här och klicka på Hemsida i vänstermenyn.
    Vill du logga in som medlem/målsman?
    Alla medlemsprofiler hanteras nu i appen SportAdmin. Appen hittar du i App Store och Google Play
Roslagens Jaktskytteklubb
Hem
Om klubben
Medlemsansökan
Kalender
Tävlingar
Nyheter
Information från SportAdmin
Kontakt
Skjuttider
Dokument
Information från SportAdmin om dataintrånget

2025-04-15

Hej.

 

Under gårdagen fick vi information om att Integritetsskyddsmyndigheten (IMY) den 14 april beslutat att inleda ett tillsynsärende mot SportAdmin i sviterna av cyberattacken den 16 januari.

 

Tillsynen innebär att IMY listat ett antal frågor kring våra tjänster, personuppgiftsansvar, hantering av personuppgifter och säkerhet. Vi kommer givetvis samarbeta med IMY fullt ut under processens gång för att besvara dessa frågor.

 

Ni som förening behöver i nuläget inte göra någonting, tillsynsärendet är fokuserat på SportAdmin. Som alltid är det dock av största vikt att både vi och ni fortsätter arbetet kring dataskydd och säkerhet för att hantera personuppgifter och data på ett korrekt och säkert sätt, i enlighet med GDPR.

 

Vi håller er uppdaterade framöver kring hur processen med IMY fortskrider.

 

/Vännerna på SportAdmin

 

 

 

2025-03-20

 

Hej


Detta är en uppföljning på den information vi skickade ut i fredags (med rubrik “Ny information om cyberattacken”) med anledning av publiceringen av stulna data på hotaktörens plattform den 14 mars.


Efter vår översiktliga analys kan vi nu dessvärre bekräfta att datan som publicerats innehåller samtliga personuppgifter som fanns i SportAdmins och föreningarnas register vid tidpunkten för stölden. Utöver det förkommer även information och data som föreningarna haft i SportAdmin i verksamhetssyfte.


Vi kan inte garantera att den data som publicerats utgör allt som angriparen kan ha kommit över. Därför vidhåller vi tidigare besked om att all data som fanns i era register vid tidpunkten för intrånget är att betrakta som stulen.


Vad händer nu?


Detta är det scenario vi hela tiden befarat och agerat utifrån. Vi återupprepar att de rättsliga åtgärder som krävs när personuppgifter faller i orätta händer redan har vidtagits tillsammans med er, genom att anmäla datastölden till polisen och IMY, samt informera berörda personer så att de i sin tur har kunnat vidta försiktighetsåtgärder.

 

Vi upprepar även tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande.

 

Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allmänhetens sunda förnuft, att inte ladda ner, ta del av eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats. 

 

Vi kommer att återkomma med en mer detaljerad, summerande redogörelse för vad som har hänt, vilka åtgärder som vidtagits och hur vi arbetar framöver för att i största möjliga mån förhindra något liknande från att hända igen.

 

Återigen – vi beklagar händelsen djupt.

 

/Vännerna på SportAdmin

 

FAQ för nuläget


1. Vad är det som händer?

Vi kan nu bekräfta att personuppgifter och annan data ingår i den data som hotaktören publicerat efter cyberattacken mot SportAdmin den 16:e januari. Detta är något vi hela tiden befarat och agerat utifrån.

Polisen fortsätter att utreda angreppet. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data.


2. Vilken data har de kommit åt?

 Vår översiktliga analys har visat att den stulna datan innehåller personuppgifter samt övriga data som föreningarna haft i verksamhetssyfte i SportAdmin.


3. Var är datan publicerad?

Hotaktören har publicerat data på sin plattform på darkweb (en svåråtkomlig och krypterad del av internet).


4. Vad kan jag som individ göra?

Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.


5. Vad händer nu?  

De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med föreningarna, redan vidtagits. Därför gäller samma allmänna rekommendation som tidigare - var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail.

 

Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.


6. Vad kan vi som förening säga till de som har skyddade uppgifter?

Vad gäller de personer som har skyddade uppgifter, är det viktigt att de blir informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.


7. Är det säkert att använda SportAdmins app?  

Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på. Externa experter har även utfört säkerhetstester med positiva resultat. SportAdmin gör allt för att förhindra något liknande från att hända igen.


8. Är det säkert att genomföra betalningar via appen?  

SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget.


9. Var kan jag hitta mer information?

SportAdmin kommunicerar löpande om cyberattacken på sin statussida när ny information finns att tillgå. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt.


10. Vi som förening får frågor från media, hur hanterar vi detta?  

SportAdmin kommunicerar bara med media om frågor som rör vad som har hänt, hur vi agerar och vad som är nästa steg för oss. Vid övriga frågor, t ex om vilka angriparna är, hur hotbilden ser ut, vilka risker som kan finnas, vad informationen kan användas till etc. hänvisar vi till polisen.  

 

Vi arbetar aktivt med säkerhetsexperter och även med MSB (Myndigheten för Samhällsskydd och Beredskap). Deras generella uppmaning är att endast förmedla tydliga fakta.

 

Vi kan bara rekommendera er att följa samma princip.

 

 

 

 

 

2025-03-14

 

Hej


Vi kan nu dessvärre bekräfta att hotaktören verkställt sitt hot, genom att publicera den data som stals i samband med cyberattacken den 16:e januari.

Eftersom den datamängd som stulits endast utgör en del av den totala datamängden i systemet kommer vi nu att göra en översiktlig analys för att klargöra omfattningen. Som förening bör ni dock fortsatt utgå ifrån att det berör all data som finns i era register. Vi återkommer när vi har mer information.

Genom att anmäla datastölden till polisen och IMY, samt informera berörda personer så att de i sin tur har kunnat vidta försiktighetsåtgärder, har vi, tillsammans med er föreningar, vidtagit alla de åtgärder som står till vårt förfogande. 

Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.

Återigen – vi beklagar händelsen djupt.

/Vännerna på SportAdmin

 

FAQ för nuläget


1. Vad är det som händer?
Vi kan nu bekräfta att hotaktörerna har verkställt sitt hot om att publicera den data som stals i samband med cyberattacken mot SportAdmin den 16:e januari. Detta är något vi hela tiden befarat och agerat utifrån.

Polisen fortsätter att utreda angreppet. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data.

2. Vilken data har de kommit åt?  
SportAdmin kommer nu att göra en översiktlig analys av den data som publicerats för att klarlägga mängden och vilken typ av uppgifter det rör sig om, men upprepar sitt tidigare antagande att det sannolikt berör all data som finns i föreningarnas register, dvs. personuppgifter och övrig information som föreningarna har i verksamhetssyfte.

3. Var är datan publicerad?
Hotaktören har publicerat data på sin plattform på darkweb (en svåråtkomlig del av internet). 

4. Vad kan jag som individ göra?
Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.

5. Vad händer nu?  
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med föreningarna, redan vidtagits. Därför gäller samma allmänna rekommendation som tidigare - var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail.

Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.

6. Vad kan vi som förening säga till de som har skyddade uppgifter?
Vad gäller de personer som har skyddade uppgifter, är det viktigt att de blir informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.

7. Är det säkert att använda SportAdmins app?  
Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på. Externa experter har även utfört säkerhetstester med positiva resultat. SportAdmin gör allt för att förhindra något liknande från att hända igen.

8. Är det säkert att genomföra betalningar via appen?  
SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget.

9. Var kan jag hitta mer information?
SportAdmin kommunicerar löpande om cyberattacken på sin statussida när ny information finns att tillgå. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt.

10. Vi som förening får frågor från media, hur hanterar vi detta?  
SportAdmin kommunicerar bara med media om frågor som rör vad som har hänt, hur vi agerar och vad som är nästa steg för oss. Vid övriga frågor, t ex om vilka angriparna är, hur hotbilden ser ut, vilka risker som kan finnas, vad informationen kan användas till etc. hänvisar vi till polisen.  

Vi arbetar aktivt med säkerhetsexperter och även med MSB (Myndigheten för Samhällsskydd och Beredskap). Deras generella uppmaning är att endast förmedla tydliga fakta.

Vi kan bara rekommendera er att följa samma princip.

 

2025-03-06

 

Hej

Med detta mail vill vi följa upp gårdagens utskick där vi informerade om att delar av den data som stals i samband med cyberattacken har publicerats av hotaktören.

Vi förstår om ni som förening undrar om uppgifter från just er förening har publicerats. Som vi hela tiden kommunicerat utgår vi ifrån att all data som finns i föreningarnas register berörs av cyberattacken och att samtliga personuppgifter därmed redan har fallit i orätta händer. 

 

Vi måste utgå ifrån att allt redan har läckt 

Även om den data som nu publicerats i en kanal bara utgör en liten del av den totala mängden förändrar det inte utgångsläget. Vi kan inte veta om data har spridits i kanaler som vi inte känner till och vi kan dessvärre inte styra vad hotaktören väljer att publicera framöver. Det är sannolikt att motsvarande delpubliceringar inträffar igen, men vi utgår ifrån att samtliga uppgifter som stals i samband med cyberattacken redan har eller kommer att publiceras i någon form. Därmed är alla uppgifter att betrakta som redan läckta.

 

Åtgärder som vidtagits

Genom att anmäla datastölden till polisen och IMY, samt informera berörda personer så att de i sin tur har kunnat vidta försiktighetsåtgärder, har vi, tillsammans med er föreningar, vidtagit alla de åtgärder som står till vårt förfogande.  

Nu är det framför allt ett polisiärt ärende och vi kan bara vädja till allas sunda förnuft, att inte ladda ner eller på annat sätt sprida de här stulna uppgifterna då det ytterligare förvärrar skadan för de som drabbats.

Självklart följer vi händelseförloppet och delger er när vi har ny information att tillgå.

Återigen, vi beklagar händelsen djupt och kommer att göra allt som står i vår makt för att förhindra framtida angrepp.

 

/Vännerna på SportAdmin

 

 

2025-03-05

 

Hej

Vi kan nu dessvärre bekräfta att hotaktören publicerat en liten mängd av den data som stals i samband med cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån, ingår känsliga personuppgifter.

Vi återupprepar att de rättsliga åtgärder som krävs när personuppgifter faller i orätta händer redan har vidtagits tillsammans med er. Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.

Vi har inte själva varit i kontakt med hotaktören i enlighet med de direktiv vi fått från polis och experter, och har därför inte mer information att delge er för tillfället. Vi följer situationen och informerar givetvis när vi vet mer.

 

Vad kan ni som förening göra? 

Återigen, vi förstår att angreppet väcker oro hos er och era medlemmar. Detta beklagar vi djupt. Det viktigaste nu är att inte skapa mer osäkerhet.

För att besvara era och medlemmarnas frågor har vi listat några av dem nedan.

Återigen – vi beklagar händelsen djupt.

/Vännerna på SportAdmin


Frågor och svar i nuläget

Vad är det som händer?
Vi kan bekräfta att hotaktören publicerat en liten mängd av den data som stals i samband med cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån, ingår känsliga personuppgifter.

Polisen fortsätter att utreda angreppet. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data.

Vad kan jag som individ göra?  
Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besökaMSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.

Vad kan vi som förening säga till de som har skyddade uppgifter?
Vad gäller de personer som har skyddade uppgifter, är det viktigt att de är informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.

Vad händer nu?  
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med föreningarna, redan vidtagits. Därför gäller samma allmänna rekommendation som tidigare - var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail.

Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.  

Är det säkert att använda SportAdmins app?  
Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på. Externa experter har även utfört säkerhetstester med positiva resultat. SportAdmin gör allt för att förhindra något liknande från att hända igen.

Är det säkert att genomföra betalningar via appen?  
SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget.

Vilka ligger bakom intrånget?  
SportAdmin har inte varit i direktkontakt med angriparna, i linje med råd från polisen och säkerhetsexperter. Därför kan vi bara hänvisa till pågående polisutredning.

Vi som förening får frågor från media, hur hanterar vi detta?
SportAdmin kommunicerar bara med media om frågor som rör vad som har hänt, hur vi agerar och vad som är nästa steg för oss. Vid övriga frågor, t ex om vilka angriparna är, hur hotbilden ser ut, vilka risker som kan finnas, vad informationen kan användas till etc. hänvisar vi till polisen.  

Vi arbetar aktivt med säkerhetsexperter och även med MSB (Myndigheten för Samhällsskydd och Beredskap). Deras generella uppmaning är att endast förmedla tydliga fakta.

Vi kan bara rekommendera er att följa samma princip.

Var kan jag hitta mer information?
SportAdmin kommunicerar löpande om dataintrånget och driftsstatus för tjänsterna på sin statussida. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt.

 
Samarbetspartners
.