Allvarliga brister i myndigheters lönesystem

TT

Publicerad 2019-03-11

Åklagarmyndigheten upptäckte säkerhetsbristerna när de var på väg att införa systemet, och slog larm, vilket gjorde att felen nu granskats ytterligare. Arkivbild.

Ett lönesystem som används av ett 60-tal olika myndigheter, kommuner och regioner har allvarliga säkerhetsproblem, skriver DN.

Känsliga personuppgifter kan läcka ut, och systemet kan dessutom användas för att förskingra pengar.

Systemet är det största för lönehantering inom det allmänna, och används i dag av bland andra Trafikverket, Luftfartsverket, Kriminalvården, Swedavia, region Stockholm och Västra Götalandsregionen. Snart skulle dessutom ett flertal andra myndigheter ansluta sig.

Men när Åklagarmyndigheten gjorde en säkerhetsgranskning inför införandet av systemet upptäcktes allvarliga säkerhetsbrister.

Införandet stoppades för Åklagarmyndigheten, och en anmälan gjordes till Säkerhetspolisen och till Myndigheten för samhällsskydd och beredskap, MSB. Försvarets radioanstalt, FRA, kopplades in för att säkerhetsgranska systemet.

De brister som Åklagarmyndigheten upptäckt verifierades, och dessutom upptäcktes flera nya fel. Bristerna innebär att obehöriga kan få del av uppgifter i systemet, och dessutom kan förändringar göras, så att pengar från lönekörningar kan förskingras. Därutöver är loggningen bristfällig, så att eventuella attacker inte kan upptäckas.

Nu hanteras ärendet hos Regeringskansliet.