På denna sida kan ni hitta information om personuppgiftsincidenten som SportAdmin råkade ut för den 16 januari 2025. 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Detta är en uppföljning på tidigare utskickad information med anledningen av publiceringen av stulen data på hotaktörens plattform den 14 mars. 

Efter vår översiktliga analys kan vi nu dessvärre bekräfta att den data som publicerats innehåller samtliga personuppgifter som fanns i SportAdmins och föreningarnas register vid tidpunkten för stölden. Utöver det förekommer även information och data som föreningarna haft i SportAdmin i verksamhetssyfte. 

Vi kan inte garantera att den data som publicerats utgör allt som angriparen kan ha kommit över. Därför vidhåller vi tidigare besked om att all data som fanns i era register vid tidpunkten för intrånget är att betrakta som stulen. 

Vad händer nu?

Detta är det scenario vi hela tiden befarat och agerat utifrån. Vi återupprepar att de rättsliga åtgärder som krävs när personuppgifter faller i orätta händer redan har vidtagits tillsammans med föreningen, genom att anmäla data stölden till polisen och IMY, samt informera berörda personer så att de i sin tur har kunnat vidta försiktighetsåtgärder. 

Vi upprepar även tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. 

Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allmänhetens sunda förnuft, att inte ladda ned, ta del av eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.

Vi kommer att återkomma med mer detaljerad och summerande redogörelse för vad som har hänt, vilka åtgärder som vidtagits och hur vi arbetar framöver för att i största möjliga mån förhindra något liknande från att hända igen. 

Återigen - vi beklagar händelsen djupt.

// Vännerna på SportAdmin

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Vi måste utgå från att all data redan har läckt

Även om den data som nu publicerats i en kanal bara utgör en liten del av den totala mängden förändrar det inte utgångsläget. Vi kan inte veta om data har spridits i kanaler som vi inte känner till och kan dessvärre inte styra vad hotaktören väljer att publicera framöver. Det är sannolikt att motsvarande delpublicering inträffar igen, men vi utgår från att samtliga uppgifter som stals i samband med cyberattacken redan har eller kommer att publiceras i någon form. Därmed är alla uppgifter att betrakta som redan läckta. 

Åtgärder som vidtagits

Genom att anmäla datastölden till polisen och IMY, samt informera berörda personer så att de i sin tur har kunnat vidta försiktighetsåtgärder, har vi, tillsammans med er föreningar, vidtagit alla de åtgärder som står till vårt förfogande. 

Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allas sunda förnuft, att inte ladda ner eller på annat sätt sprida de här stulna uppgifterna då det ytterligare förvärrar skadan för de som drabbats. 

Självklart följer vi händelseförloppet och delger er när vi har ny information att tillgå. 

Återigen vi beklagar djupt och kommer att göra allt som står i vår makt för att förhindra framtida angrepp. 

Text från SportAdmin

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Via länken nedan finner ni ett viktigt meddelande från SportAdmin gällande personuppgiftsincidenten som de råkat ut för i början på året. 

Vi uppmanar alla som är/har varit medlem i föreningen och som är/har varit registrerade i vårat system att läsa detta meddelande för att få information om incidenten och de åtgärder som gjorts/görs. 

Länken: https://info.sportadmin.se/sportadmin/b/m/?l=791d1e2d-209a-4e42-b746-e942ac24c9bc&r=185&rcrc=EAF0F744

// GK Norra Norden Kiruna

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Uppdaterad 2025-03-24

Vad är det som händer?

SportAdmin kan bekräfta att personuppgifter och annan data ingår i den data som hotaktören publicerat efter cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån. 

Polisen fortsätter att utreda angreppet. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulen data. 

Vilken data har de kommit åt?

Den översiktliga analysen har visat att den stulna datan innehåller personuppgifter samt övriga data som föreningarna haft i verksamhetssyfte i SportAdmin. 

Var är datan publicerad?

Hotaktören har publicerat data på sin plattform på darkweb (en svåråtkomlig och krypterad del av internet). 

Vad kan jag som individ göra?

Vi rekommenderar alla att vara extra vaksamma, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter "digital säkerhet". 

Vad händer nu?

De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer har, tillsammans med föreningen, redan vidtagits. Därför gäller samma allmänna rekommendation som tidigare - var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail.

Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats. 

Är det säkert att använda SportAdmins-app?

Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släpps på. Externa experter har även utfört säkerhetstester med positiva resultat. SportAdmin gör allt för att förhindra något liknande från att hända igen. 

Är det säkert att genomföra betalningar via appen?

SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget. 

Vilka ligger bakom intrånget?

SportAdmin har inte varit i direkt kontakt med angriparna, i linje med råd från polisen och säkerhetsexperter. Därför kan vi bara hänvisa till pågående polisutredning. 

Var kan jag hitta mer information?

SportAdmin kommunicerar löpande om dataintrånget och driftstatus för tjänsterna på sin statussida. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt. 

(Text tagen från SportAdmin)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -