SportAdmin använder Cookies för att förbättra din användarupplevelse. Genom att klicka på Jag Godkänner tillåter du detta. Här kan du läsa mer om cookies och hur SportAdmin använder dem.
  • Logga in
    Vill du logga in som ledare/administratör?
    Logga in på SportAdmin här och klicka på Hemsida i vänstermenyn.
    Vill du logga in som medlem/målsman?
    Alla medlemsprofiler hanteras nu i appen SportAdmin. Appen hittar du i App Store och Google Play
GENOM HELA LIVET
Hem
Nyheter
Kalender
Medlemmar
Bildgalleri
Dokument
Kontakt
250305 uppdatering
2025-03-06 11:52
logo1

Hej

Vi kan nu dessvärre bekräfta att hotaktören publicerat en liten mängd av den data som stals i samband med cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån, ingår känsliga personuppgifter.

Vi återupprepar att de rättsliga åtgärder som krävs när personuppgifter faller i orätta händer redan har vidtagits tillsammans med er. Nu är det framförallt ett polisiärt ärende och vi kan bara vädja till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats. 

Vi har inte själva varit i kontakt med hotaktören i enlighet med de direktiv vi fått från polis och experter, och har därför inte mer information att delge er för tillfället. Vi följer situationen och informerar givetvis när vi vet mer.

Vad kan ni som förening göra? 

Återigen, vi förstår att angreppet väcker oro hos er och era medlemmar. Detta beklagar vi djupt. Det viktigaste nu är att inte skapa mer osäkerhet.

För att besvara era och medlemmarnas frågor har vi listat några av dem nedan.

Återigen – vi beklagar händelsen djupt.

/Vännerna på SportAdmin


Frågor och svar i nuläget

Vad är det som händer?
Vi kan bekräfta att hotaktören publicerat en liten mängd av den data som stals i samband med cyberattacken den 16:e januari. Som vi hela tiden befarat och agerat utifrån, ingår känsliga personuppgifter.

Polisen fortsätter att utreda angreppet. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att tanka ned, dela eller på annat sätt befatta sig med stulna data.

Vad kan jag som individ göra?  
Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.

Vad kan vi som förening säga till de som har skyddade uppgifter?
Vad gäller de personer som har skyddade uppgifter, är det viktigt att de är informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.

Vad händer nu?  
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med föreningarna, redan vidtagits. Därför gäller samma allmänna rekommendation som tidigare - var vaksam kring bedrägeriförsök såsom okända telefonsamtal eller mail.

Vi vädjar också till allmänhetens sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats.  

Är det säkert att använda SportAdmins app?  
Sedan dataintrånget har SportAdmin satt upp en helt ny produktionsmiljö där funktionalitet successivt släppts på. Externa experter har även utfört säkerhetstester med positiva resultat. SportAdmin gör allt för att förhindra något liknande från att hända igen.

Är det säkert att genomföra betalningar via appen?  
SportAdmin använder externa leverantörer till betalfunktioner och de är inte drabbade av dataintrånget.

Vilka ligger bakom intrånget?  
SportAdmin har inte varit i direktkontakt med angriparna, i linje med råd från polisen och säkerhetsexperter. Därför kan vi bara hänvisa till pågående polisutredning.

Vi som förening får frågor från media, hur hanterar vi detta?
SportAdmin kommunicerar bara med media om frågor som rör vad som har hänt, hur vi agerar och vad som är nästa steg för oss. Vid övriga frågor, t ex om vilka angriparna är, hur hotbilden ser ut, vilka risker som kan finnas, vad informationen kan användas till etc. hänvisar vi till polisen.  

Vi arbetar aktivt med säkerhetsexperter och även med MSB (Myndigheten för Samhällsskydd och Beredskap). Deras generella uppmaning är att endast förmedla tydliga fakta.

Vi kan bara rekommendera er att följa samma princip.

Var kan jag hitta mer information?
SportAdmin kommunicerar löpande om dataintrånget och driftsstatus för tjänsterna på sin statussida. Det finns även en summering av händelsen där det framgår vad som har hänt, vilka åtgärder som vidtagits, samt vad som händer framåt.
19 februari aktuell status
2025-02-19 09:33
logo1

Hej!

Integritetsskyddsmyndigheten (IMY) har den 14 februari beslutat att inte vidta några åtgärder med anledning av personuppgiftsincidenten som inträffade den 16 januari. SportAdmin, i rollen som central kontaktpunkt och personuppgiftsbiträde för er föreningar, har av IMY fått ansvar för att informera er om detta beslut.

Kort och gott innebär beslutet att IMY har sett över vår gemensamma anmälan och bedömt att inga ytterligare tillsynsåtgärder krävs i nuläget - varken hos SportAdmin eller hos er föreningar i egenskap av personuppgiftsansvariga. Ni kan själva läsa IMYs beslut här.

Med IMYs beslut i ryggen kan vi nu lägga delar av den juridiska processen kopplad till cyberattacken bakom oss. Polisutredningen och våra interna utredningar fortsätter, och vi uppdaterar er när vi har ny information att delge.

Vanliga frågor och svar

Vad behöver vi som förening göra?
Ni som förening behöver inte göra någonting i det här skedet, utan kan se beslutet som ett kvitto på att incidenten hanterats på ett korrekt sätt. Ni avgör själv om ni vill informera era medlemmar om detta beslut, men det finns inga krav på det ur ett rättsligt perspektiv.

Vad händer framåt?
IMY kan fortfarande välja att inleda ett tillsynsärende framöver om det framkommer nya uppgifter eller klagomål. Som alltid, inte bara i ljuset av den här typen av incidenter, är det av största vikt att både vi och ni fortsätter arbetet kring dataskydd och säkerhet för att hantera personuppgifter och data på ett korrekt och säkert sätt, i enlighet med GDPR.

Vad kan vi svara om vi får frågor om beslutet?
Återge kort och gott vad beslutet betyder: “IMY har granskat ärendet och bedömt att inga ytterligare tillsynsåtgärder krävs, varken hos SportAdmin eller hos oss som förening i egenskap av personuppgiftsansvarig.”

Sist men inte minst, stort tack för det tålamod och den förståelse ni visat oss i samband med cyberattacken och efterföljande konsekvenser. Vi beklagar detta djupt och fortsätter göra allt vi kan för att hjälpa er föreningar på bästa sätt.

/SportAdmin
Status 250212
2025-02-13 11:31
Vad gäller?
2025-02-10 15:31

Vad kan vi som förening säga till de som har skyddade uppgifter?

Vad gäller de personer som eventuellt har skyddade uppgifter, är det viktigt att de blir informerade om händelsen och hänvisas till den myndighet som hjälpt dem med skyddade uppgifter för vidare rådgivning.

Vad kan jag som individ göra?

Vi upprepar tidigare rekommendationer om att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande. Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident kan man besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”. 

 

250209 Uppdatering
2025-02-10 15:25
logo1

Hej!

Vi kan nu informera om att hotaktörerna har skjutit upp hotet om att publicera den data de kom över i dataintrånget den 16:e januari. Vi följer utvecklingen och kommunicerar när vi vet mer.
 
Har ni frågor eller funderingar om vad som händer vid en förväntad publicering av data, gäller fortfarande den information som skickades ut igår (med rubrik ”Information inför den förmodade publiceringen av stulna data”).
 
/Vännerna på SportAdmin
250208 uppdatering
2025-02-10 15:24
logo1

Hej!

Som vi informerat om i tidigare mail (med rubrik “Uppdatering om personuppgiftsincident”), hotar hotaktören med att publicera den data som stals vid angreppet den 16 januari. Vi, tillsammans med polis och säkerhetsexperter, utgår ifrån att de kommer att verkställa sitt hot och att den data de har kommit över blir tillgänglig för utomstående under morgondagen.

Vi vill med detta utskick förbereda er på händelsen och förklara vad som då händer.

  1. Så fort det kan bekräftas att data har publicerats kommer ni att få denna information från oss via mail. Visar det sig att hotet inte verkställs kommer vi senast imorgon kväll ge er en uppdatering.
  2. När ni är informerade kommer vi även att kommunicera om händelsen på vår statussida.
  3. Ni kommer precis som tidigare att hållas uppdaterade och vi finns tillgängliga för frågor
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har, tillsammans med er, redan vidtagits. Nu kan vi bara vädja till allas sunda förnuft, att inte ladda ner eller på annat sätt sprida de här uppgifterna för att inte ytterligare förvärra skadan för de som drabbats. 

Vad kan ni som förening göra?

Vi förstår att angreppet väcker oro hos er och era medlemmar, inte minst i ljuset av medias senaste rapporteringar. Detta beklagar vi djupt. Det viktigaste nu är att inte skapa mer osäkerhet.  

För att ni ska kunna besvara frågor från era medlemmar har vi listat några av dem nedan. Som ni märker är svaren mer eller mindre samma som tidigare, då detta scenario är det vi hela tiden befarat och agerat utifrån. 

Vad händer härnäst? 

Vi fortsätter precis som vanligt att uppdatera er med den senaste informationen kring dataintrånget och driftstatusen för tjänsterna, via mail och statussidan.  

När den interna utredningen av incidenten är klar, kommer ni även att få ta del av en summering där vi beskriver vad som hänt, vilka åtgärder som har gjorts och hur vi kommer att arbeta med förbättringsåtgärder framåt.

Återigen – vi beklagar händelsen djupt.

/Vännerna på SportAdmin
 
Huvudsponsor
SOCIALA FONDEN
Partners
Officiella sponsorer
Sponsorer
Lagsponsor