Careium utesluter inte att obehörig aktör kan ha fått begränsad tillgång till personuppgifter

Välfärdsteknikbolaget Careium utesluter inte att en obehörig aktör kan ha fått begränsad tillgång till personuppgifter i samband med cyberattacken förra torsdagen. Det framgår av ett pressmeddelande.

"Utredningsarbetet visar att en personuppgiftsincident enligt GDPR förekommit och det kan inte uteslutas att obehörig aktör riskerar att ha fått begränsad tillgång till personuppgifter. Utifrån vad vi vet just nu har inga personuppgifter tillgängliggjorts publikt", skriver bolaget.

Cyberattacken ledde till driftstörningar som påverkade samtliga av bolagets trygghetslarm i Sverige. Larmsystemet togs åter i drift senare samma dag.