Naturvårdsverket upptäckte på onsdagseftermiddagen att man hade ett dataintrång.
– Vi hittade kod som inte skulle vara i våra system, säger Håkan Svaleryd, som är chef för förvaltningsavdelningen på Naturvårdsverket.
I den analys av attacken som inleddes upptäcktes också att information från myndigheten läckt.
– Vi såg att information förts över till en server utanför Naturvårdsverket. I nuläget vet vi inte vilken typ av information det rör sig om, säger Svaleryd.
Stängt kontakt
Servern som informationen skickats till har lokaliserats till USA.
– Men det säger ju ingenting om slutdestinationen, konstaterar han.
Efter att intrånget upptäcktes på eftermiddagen beslutade Naturvårdsverket att stänga ner möjligheten till digital kontakt.
– Det går inte att nå Naturvårdsverket utifrån nu för att begränsa eventuellt pågående attacker, säger Håkan Svaleryd.
Myndigheten analyserar läget och går igenom material och loggar för att se om det finns något ytterligare skadligt i it-systemen.
– Det kan exempelvis vara kod som är programmerad för att komma i gång senare.
Olika information
Eftersom det ännu inte är klarlagt vilken typ av information det är som hämtats ut från myndigheten är det också svårt att säga hur känslig informationen är.
– Det finns en stor blandning av information hos oss, alltifrån öppna data till känslig information. Vi har dock inte information med den högsta säkerhetsklassningen hos oss, säger Håkan Svaleryd.
En polisanmälan om intrånget kommer att göras. Händelsen har anmälts till Myndigheten för samhällsskydd och beredskap (MSB) samt kommer även att anmälas till integritetsskyddsmyndigheten.
Det är oklart hur lång tid it-systemen kommer ligga nere.