Till alla medlemmar i Skuru IK,

SportAdmin i Skandinavien AB (SportAdmin) och Skuru IK informerar genom detta meddelande dig som registrerad i våra system om en personuppgiftsincident som har inträffat och som kan påverka dig. Vi tar våra roller som personuppgiftsansvariga och personuppgiftsbiträde på största allvar och vill förklara vad som har hänt, hur detta kan påverka dig och vilka åtgärder vi vidtar för att skydda dina uppgifter.

Vad har hänt och vad gör vi för att hantera situationen?

Torsdagen den 16 januari utsattes SportAdmin för ett dataintrång av externa angripare. SportAdmin bedömer att personuppgifter ingår i den data som angriparna hade tillgång till.

SportAdmin har agerat genom att:

·       Stänga ner, isolera och säkra sina system.

·       Polisanmäla incidenten.

·       Kontakta relevanta myndigheter, inklusive Integritetsskyddsmyndigheten (IMY) och Myndigheten för Samhällsskydd och Beredskap (MSB).

·       Göra en anmälan till IMY om personuppgiftsincidenten.

·       Informera föreningarna om situationen och uppmana föreningarna (i egenskap av personuppgiftsansvariga) att ansluta sig till vår IMY-anmälan. Skuru IK har anslutit sig till IMY-anmälan

·       Samla ett incidenthanteringsteam.

·       Påbörja en grundlig undersökning av incidenten tillsammans med interna och externt anlitade IT-säkerhetsexperter.

·       Successivt och säkert återetablera access till tjänsterna.

·       Arbeta med interna och externa IT-säkerhetsexperter för att ytterligare stärka sina säkerhetssystem.

·       Övervaka sina system för att upptäcka och förebygga ytterligare hot.

Vilka uppgifter berörs?

De uppgifter som har exponerats är all information om dig som finns i SportAdmins system, beroende på din relation till föreningen/föreningarna. Främst rör det sig om namn, personnummer och kontaktuppgifter, men det kan också förekomma andra uppgifter.

Hur kan detta påverka dig?

Om de exponerade uppgifterna används av obehöriga kan detta i värsta fall innebära en risk för till exempel identitetsstöld, bedrägeriförsök eller annan olovlig användning.

Vad kan du göra?

Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från SportAdmin, Skuru IK (eller någon av föreningens sektioner) eller andra betrodda källor. Klicka inte på länkar som inte kan verifieras.

Vill du ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident rekommenderar vi att besöka MSB:s hemsida. Där finns en sida som heter ”Digital säkerhet” under ”Råd till privatpersoner”, Digital säkerhet

Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart.

Är du under 18 år?

Om du är under 18 år och har frågor om det här meddelandet, rekommenderar vi att du i första hand pratar med dina föräldrar eller en annan vuxen i din närhet.

Kontakta oss

Om du har några frågor, kontakta Skuru IK på  eller SportAdmin. Vi står till ditt förfogande och vill hjälpa dig på bästa sätt. Löpande uppdateringar finns på SportAdmins egen webbplats. 

Vi beklagar djupt det inträffade och de eventuella olägenheter detta kan orsaka dig. Vi arbetar hårt för att hantera situationen och för att förhindra att något liknande inträffar igen.

Mer information finns på Information om IMY-processen framåt

Senast uppdaterad information 7 februari 2025.

Med vänliga hälsningar,

Skuru IK och SportAdmin

Angående läckta personuppgifter (information från SportAdmin den 5 mars)

Vi kan nu dessvärre bekräfta att hotaktören publicerat en liten mängd av den data som stals i samband med cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån, ingår känsliga personuppgifter.

Vi återupprepar att de rättsliga åtgärder som krävs när personuppgifter faller i orätta händer redan har vidtagits tillsammans med er. Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats. 

Vi har inte själva varit i kontakt med hotaktören i enlighet med de direktiv vi fått från polis och experter, och har därför inte mer information att delge er för tillfället. Vi följer situationen och informerar givetvis när vi vet mer.

Vad kan ni som förening göra? 

Återigen, vi förstår att angreppet väcker oro hos er och era medlemmar. Detta beklagar vi djupt. Det viktigaste nu är att inte skapa mer osäkerhet.

För att besvara era och medlemmarnas frågor har vi listat några av dem nedan.

Återigen – vi beklagar händelsen djupt.

/Vännerna på SportAdmin

Frågor och svar i nuläget

Vad är det som händer?
Vi kan bekräfta att hotaktören publicerat en liten mängd av den data som stals i samband med cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån, ingår känsliga personuppgifter.

Polisen fortsätter att utreda angreppet. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data.

Vad kan jag som individ göra?  
Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.

Vad kan vi som förening säga till de som har skyddade uppgifter?
Vad gäller de personer som har skyddade uppgifter, är det viktigt att de är informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.

Vad händer nu?  
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med föreningarna, redan vidtagits. Därför gäller samma allmänna rekommendation som tidigare – var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail.

Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.  

Är det säkert att använda SportAdmins app?  
Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på. Externa experter har även utfört säkerhetstester med positiva resultat. SportAdmin gör allt för att förhindra något liknande från att hända igen.

Är det säkert att genomföra betalningar via appen?  
SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget.

Vilka ligger bakom intrånget?  
SportAdmin har inte varit i direktkontakt med angriparna, i linje med råd från polisen och säkerhetsexperter. Därför kan vi bara hänvisa till pågående polisutredning.

Vi som förening får frågor från media, hur hanterar vi detta?
SportAdmin kommunicerar bara med media om frågor som rör vad som har hänt, hur vi agerar och vad som är nästa steg för oss. Vid övriga frågor, t ex om vilka angriparna är, hur hotbilden ser ut, vilka risker som kan finnas, vad informationen kan användas till etc. hänvisar vi till polisen.  

Vi arbetar aktivt med säkerhetsexperter och även med MSB (Myndigheten för Samhällsskydd och Beredskap). Deras generella uppmaning är att endast förmedla tydliga fakta.

Vi kan bara rekommendera er att följa samma princip.

Var kan jag hitta mer information?
SportAdmin kommunicerar löpande om dataintrånget och driftsstatus för tjänsterna på sin statussida. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt.