Hej,

SportAdmin i Skandinavien AB (SportAdmin) och föreningen informerar genom detta meddelande dig som registrerad i våra system om en personuppgiftsincident som har inträffat och som kan påverka dig. Vi tar våra roller som personuppgiftsansvariga och personuppgiftsbiträde på största allvar och vill förklara vad som har hänt, hur detta kan påverka dig och vilka åtgärder vi vidtar för att skydda dina uppgifter. 

Vad har hänt och vad gör vi för att hantera situationen?
Torsdagen den 16 januari utsattes SportAdmin för ett dataintrång av externa angripare. Vi bedömer att personuppgifter kan ingå i den data som angriparna hade tillgång till, men vi kan inte veta säkert att den har spridits.

SportAdmin har snabbt agerat genom att:

• Stänga ner, isolera och säkra våra system.
• Polisanmäla incidenten.
• Kontakta relevanta myndigheter, inklusive Integritetsskyddsmyndigheten (IMY) och Myndigheten för Samhällsskydd och Beredskap (MSB).
• Göra en anmälan till IMY om personuppgiftsincidenten.
• Informera föreningarna om situationen och uppmana föreningarna (i egenskap av personuppgiftsansvariga) att ansluta sig till vår IMY-anmälan.
• Samla ett incidenthanteringsteam.
• Påbörja en grundlig undersökning av incidenten tillsammans med interna och externt anlitade IT-säkerhetsexperter.
• Successivt och säkert återetablera access till tjänsterna.
• Arbeta med interna och externa IT-säkerhetsexperter för att ytterligare stärka våra säkerhetssystem.
• Övervaka våra system för att upptäcka och förebygga ytterligare hot.

Vilka uppgifter berörs?
De uppgifter som kan ha exponerats är all information om dig som finns i SportAdmins system, beroende på din relation till föreningen/föreningarna. Främst rör det sig om namn, personnummer och kontaktuppgifter, men det kan också förekomma andra uppgifter.

Vi vill förtydliga att vi inte har fått någon bekräftelse på att dessa personuppgifter har publicerats eller på annat sätt missbrukats, men det kan inte uteslutas.

Hur kan detta påverka dig?
Om de exponerade uppgifterna används av obehöriga kan detta i värsta fall innebära en risk för t.ex. identitetsstöld, bedrägeriförsök eller annan olovlig användning. I dagsläget har vi ingen bekräftelse på att de exponerade uppgifterna har använts av obehöriga.

Vad kan du göra?

• Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från SportAdmin, din förening eller andra betrodda källor. Klicka inte på länkar som inte kan verifieras.
• Vill du ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident rekommenderar vi att besöka MSB:s hemsida. Där finns en sida som heter ”Digital säkerhet” under ”Råd till privatpersoner”.
• Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart.

Är du under 18 år?
Om du är under 18 år och har frågor om det här meddelandet, rekommenderar vi att du i första hand pratar med dina föräldrar eller en annan vuxen i din närhet.


Kontakta oss
Om du har några frågor, kontakta föreningen eller SportAdmin. Vi står till ditt förfogande och vill hjälpa dig på bästa sätt.

Vi beklagar djupt det inträffade och de eventuella olägenheter detta kan orsaka dig. Vi arbetar hårt för att hantera situationen och för att förhindra att något liknande inträffar igen.

Med vänliga hälsningar,
Föreningen och SportAdmin

Hej alla AIF:are 

Under den senaste perioden från och med julhelgen tills inatt har vi haft flera besök på ip. Där flera individer har tagit sig in i bland annat våra omklädningsrum.

Vid dessa tillfällen har ännu inget gått sönder eller blivit stulet. Dock känns detta olustigt då det sker på nattetid och främst under helgerna vilket leder våra misstankar att IP tyvärr blir ett tillhåll för annan verksamhet. 

Vi har dessutom haft dieselstöld på flera hundra liter under denna perioden på traktorer som varit i snö beredskap, detta är polisanmält ! 

Signalement: 

Person 1: mörka skor, ljusa och trasiga jeans. Ljus jacka med luva, mörk mössa, axel remsväska och en mörk elsparkcykel. Ålder ca 30-40år lätt skäggig. 

Person 2: mörka skor, ljusa jeans. Ljus dunjacka, svart luvtröja, Ålder ca 30-40år lätt skäggig och röker. 

Person 3: ljusa skor, ljusa jeans. Ljus jacka, svart med luva, Ålder ca 30-40år

Person 4 mörka skor, mörka byxor. Mörk jacka med luva

Person 5 mörka skor, mörka byxor. Gul varseljacka, mörk mössa 

Vi vet att det tyvärr är vaga signalement och att det kan vara samma individer flera av våra observationer. Därför söker vi er hjälp till att få stopp på detta! Vet ni mer om följande hädelser 22 dec kl00:51, 22 dec kl02:10, 13 jan kl 01:45, 1 feb 03:59 och personerna bakom detta! vänligen tipsa föreningen på info@axvallsif.se eller till polisen.

Tack på förhand. 

Axvalls IF

Först och främst – stort tack för det tålamod och den förståelse vi har mötts av från föreningar och medlemmar. Vi förstår att våra nedstängda tjänster har ställt till vardagen på många vis och framför allt att den här typen av dataintrång väcker oro. Detta beklagar vi djupt.

Efter säkerhetsincidenten torsdagen den 16:e januari har det varit intensiva dygn. Nu är vi på väg upp på banan igen. Appen och SportAdmin på webben är tillbaka och nu jobbar vi stenhårt för att så fort och så säkert som möjligt återställa alla tjänster.

Vad har hänt?

Torsdagen den 16:e januari utsattes SportAdmin för ett dataintrång av en extern angripare. Vi valde att proaktivt stänga ner alla SportAdmins tjänster och omedelbart påbörja en utredning ledd av intern och extern expertis.

Vi har ännu inte kunnat bekräfta något med säkerhet, men vi utgår ifrån att angriparna har kommit över olika typer av data, inklusive personuppgifter. Vi kan inte heller vara säkra på hur mycket data det rör sig om, men i värsta fall omfattas alla personuppgifter som finns i föreningarnas register.

Det är värt att nämna att vi ännu inte har några indikationer på att uppgifter faktiskt har släppts och spridits.

Vad har SportAdmin gjort för att hantera incidenten?

Så fort vi fick indikationer på avvikande beteende i systemet valde vi att proaktivt stänga ner samtliga tjänster och omedelbart påbörja en utredning ledd av intern och extern expertis. Vi kunde snabbt konstatera att det rörde sig om ett dataintrång utfört av externa angripare och ärendet polisanmäldes. Vi gjorde även en anmälan till Integritetsskyddmyndigheten (IMY), och har stöttat våra föreningar att göra det samma.

Som ett nästa steg kommer vi att sätta en långsiktig plan för vårt proaktiva arbete med säkerhetsåtgärder för att förhindra att ett intrång sker igen.

Återställandet av tjänsterna
Sedan dag ett har vi arbetat intensivt för att så snabbt och säkert som möjligt få upp alla tjänster igen. Utöver att sätta upp en helt ny produktionsmiljö, har vi också låtit externa experter utföra kodgranskning för att verifiera säkerheten.

I dag är majoriteten av all funktionalitet återställd, men vi kan i nuläget inte avgöra exakt när all funktionalitet är på plats igen.

Anmälningar till myndigheter
Vi har vidtagit juridiska åtgärder i ärendet. Vi polisanmälde dataintrånget samma dag det skedde och har också anmält händelsen till IMY. Ärendet är nu pågående hos båda dessa myndigheter. Vi har även haft dialog med Myndigheten för samhällsskydd och beredskap (MSB) för att säkerställa råd till våra kunder och berörda.

Stöd till föreningar och information till användare
Vi har i största möjliga mån försökt stötta våra föreningar i de åtgärder som situationen krävt. Bland annat har vi assisterat med anmälningar till IMY och med den information som bör gå ut till potentiellt berörda parter för att uppfylla kraven i enlighet med GDPR.

Vad vet vi om vilka aktörer som ligger bakom intrånget?
Säkerhetsexperter bedömer att det rör sig om organiserad brottslighet men att det troligtvis blir svårt att fastslå exakt vilken grupp som ligger bakom intrånget. Vi har inte heller varit i direktkontakt med angriparna, i enlighet med de råd vi fått från myndigheter och säkerhetsexperter. I dagsläget har vi inga indikationer på att data har spridits vidare.

Vad händer framåt?

Nu jobbar vi stenhårt för att så fort och säkert som möjligt, successivt kunna återställa samtliga tjänster.

Via vår statussida kan du få senaste nytt. 

På vår produktstatussida kan du se tillgängligheten för våra tjänster.

Utredningen av dataintrånget kommer att fortskrida under en längre tid, både hos oss på SportAdmin, hos polismyndigheten och hos IMY. Vi hoppas givetvis kunna få klarhet i vilken typ av data som de externa angriparna har kommit över samt i vilken omfattning, men vill också betona att det inte är säkert att detta kommer att kunna bekräftas till 100 procent.

Som förening och medlem är det bra att vara extra vaksam, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som du inte kan verifiera och liknande. För fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident rekommenderar vi att besöka MSB:s hemsida.

Bland det viktigaste vi tar med oss från händelsen är förstås lärdomar kring hur vi kan jobba ännu bättre med ett proaktivt säkerhetsarbete och göra allt vad vi kan för att något liknande inte ska kunna inträffa igen.

/SportAdmin 

Söndagen den 12/1 klockan 17.00 är det den årliga grandans vid Husaren i Axvall!
Har vi tur kommer tomten en sista gång innan han reser norr ut 🎄vi bjuder på glögg och pepparkakor 🎄

Alla barn och vuxna är varmt välkomna!