Mitt i högsommaren, den 17 juli, utsattes SH Pension för ett dataintrång, vilket gav aktören access till ett antal mappar på föreningens filserver.
Enligt mail och meddelande på Darknet uppmanades bolaget att ladda ned en programvara för att få inblick i vilka data som hackarna lyckats stjäla, men det gjorde man inte. Istället anmälde man intrånget till Integritetsskyddsmyndigheten IMY, Polisen och Finansinspektionen och kallade in cybersäkerhetsexperter.
"Vi kan konstatera att hotaktören har fått tillgång till vissa av våra kunders personuppgifter. Vi ser allvarligt på det inträffade och har snabbt vidtagit ytterligare säkerhetsåtgärder", skriver SH Pension på sin hemsida.
- Det handlar inte om att någon kommit in i våra försäkringssystem eller kommit åt pensionskapital utan det rör sig om att de fått tillgång till vissa av våra kunders personuppgifter, vilket förstås är allvarligt, säger Annelie Helsing, vd på SH Pension till Pensionsnyheterna.
Intrånget skedde av en för säkerhetsexperter välkänd hotaktör, som gjort sig skyldig till många cyberattacker i världen.
- Vi tog hjälp av en säkerhetsexpert som vi jobbade med parallellt med vår driftsleverantör under en period i somras. De lyckades identifiera att hotaktören inte var kvar i miljön och att skadan begränsades till datan i mappstrukturen.
Nu har man hört av sig till kunderna och berättat om det inträffade. Ännu vet man inte hur många av tjänstepensionsföreningens totalt 22 000 kunder som fått sina personuppgifter röjda.
SH Pension skriver att kundernas pensionskapital och pensionsutbetalningar inte påverkas av incidenten. Uppgiftstjuvarna har ingen möjlighet att använda uppgifterna för att legitimera sig hos SH Pension, begära ut information eller förfoga över en försäkring eftersom det kräver legitimering med BankID.
Enligt Annelie Helsing fick man en hel del samtal efter det att man informerat kunderna om det inträffade.
- Under tre-fyra dagar fick kundtjänsten betydligt fler samtal från kunderna än vad som är vanligt under semestrarna, men nu är det ganska lugnt, säger Annelie Helsing.
SH Pension bedömer att kunderna inte behöver vidta några åtgärder på grund av det inträffade, men uppmanar dock till "generell aktsamhet gällande bedrägerier och vaksamhet om någon okänd ber om dina uppgifter."
Finansinspektionen har haft möte med SH Pension och begärt och fått den slutrapport som säkerhetsexperten upprättat.
Incidenten har lett till att SH Pension tidigarelagt vissa säkerhetsåtgärder och om någon försöker göra tusentals inloggningsförsök nu, så får IT-avdelningen omedelbart larm och att det pågår intrångsförsök.
Värt att notera är att det inte ser ut att finnas någon information rörande kundernas hälsa eller sjukdomshistoria som hamnat hos bedragarna. Riskförsäkringsdelarna på SH Pension är utlagd på Bliwa och Trygg-Hansa, så den typen av uppgifter finns normalt inte hos SH Pension.