Region Värmland har drabbats av en phishingattack som komprometterade inloggningsuppgifter för 99 anställdas e-postkonton, enligt rapporter. Sjukvårdsregionen har klassificerat incidenten som en 'personuppgiftsincident' och anmält den till Integritetsskyddsmyndigheten (IMY), som nu utreder attacken.
Angriparen fick åtkomst genom ett bedrägligt e-postmeddelande, och i 44 fall läste inkräktaren e-post på minst ett tillfälle mellan oktober 2025 och februari 2026. Incidenten upptäcktes förra veckan, och berörda konton stängdes omedelbart.
Region Värmland möter regelbundet phishingattacker och noterar att det inte alltid är lätt för anställda att skilja legitim kommunikation från falsk, eftersom angriparna blir allt mer sofistikerade.
Digitaliserings- och IT-direktör Mikael Borén uppgav i ett pressmeddelande att Region Värmland regelbundet möter phishingattacker och noterade att det inte alltid är lätt för anställda att skilja legitim kommunikation eftersom angripare blir allt mer sofistikerade. Regionen betonade att phishingförsök mot deras organisation förekommer regelbundet, vilket gör det utmanande för personalen att identifiera bedräglig kommunikation.