Vilhelmina kommun och Dorotea kommun drabbade av ransomware-angrepp i en regional våg

4 Lästid / april 16, 2026

Vilhelmina och Dorotea kommuner i Västerbotten drabbades av ransomwareangrepp den 9 april 2026, vilket tvingade båda kommunerna att aktivera krisprotokoll och delvis återgå till pappersbaserad arbetssätt. Dorotea gick upp i stabsläge efter att angripare krypterade kommunala system under natten. Samtidigt bekräftade Vilhelminas kommunchef, Christer Staaf, att kommunen tycks vara ” en del av en större IT-attack” som påverkar flera kommuner i Sverige.

Båda kommunerna har polisanmält händelsen, enligt SVT Västerbotten. Doroteas kommunchef, Olli Joenväärä, uppgav att kommunen utsatts för en ”en så kallad ransomwareattack”, men att ingen lönesumma har betalats. Även Åsele kommun påverkades, dock i begränsad omfattning, med interna störningar som inte nådde ut till medborgarnära tjänster.

Angreppet slog snabbt mot verksamhet

Konsekvenserna blev omedelbart kännbara. Vilhelmina slutade webbplats, e-tjänster och telefonväxel initialt att fungera, även om växeln kunde återställas senare samma dag. Som en säkerhetsåtgärd stängdes bredbandstjänster för kommunala nätverkskunder successivt ned.

Trots störningarna uppgav Staaf att ” all kommunal verksamhet fungerar som vanligt”, även om socialtjänsten drabbades särskilt hårt och saknade tillgång till flera kritiska system. Intern kommunikation och telefoni kunde dock upprätthållas. I Dorotea låg fokus på att säkra samhällsviktiga funktioner, såsom hemtjänst och barnomsorg. Arbetet fick i stor utsträckning ske manuellt.

– Vi får använda penna och papper, det är lite svårare, men vi har tränat på detta i flera år, sa Joenväärä till SVT.

Kommunens bredbandsnät påverkades inte, vilket möjliggjorde viss kontinuitet medan interna system återställdes.

Hur lång tid återställningen kommer att ta är fortfarande oklart. Enligt Joenväärä kan det, baserat på erfarenheter från andra kommuner, ta flera veckpr att återfå full funktionalitet.

Del av en bredare våg av attacker

Angreppen i Västerbotten följer en våg av ransomware-incidenter som riktar sig mot svenska kommuner. I augusti 2025 drabbades IT-leverantören Miljödata av ett omfattande angrepp som påverkade omkring 200 kommuner- motsvarande ca 70 procent av landets kommuner. Angriparna krypterade HR-system som används för att hantera bland annat sjukfrånvaro, lärkarintyg och rehabiliteringsärenden.

Miljödata-intrånget blottade de systemrisker som uppstår när många kommuner är att beroende av samma leverantör. Polisen uppgav att angriparna krävde 1,5 bitcoins i lönesumma, vilket motsvarar cirka, 144 000 euro – en relativt låg symma som kan tyda på mer opportunistiska aktörer än etablerade ransomwaregrupper.

Ingen aktör har tagit på sig ansvaret för varken Miljödata-angreppet eller de nuvarande Västerbotten-incidenterna.

Svenska kommuner betraktas som attraktiva mål, delvis på grund av sina operativa begränsningar. Till skillnad från privata företag kan kommuner inte stänga ner verksamheter när IT-system slås ut, utan måste fortsätta leverera tjänster som barnomsorg och socialt stöd. Denna verklighet ökar risken för att kommuner pressas att betala lösensummor för snabbt återställa verksamheten- något som kriminella aktörer utnyttjar.

En varningssignal till andra kommuner

Den samlade bilden är tydlig: kommunal IT-infrastruktur är ett prioriterat mål för ransomwaregrupper. Kombinationen av verksamhetskritiska krav och ofta begränsade resurser gör sektorn sårbar.

Miljödata-incidenten visade hur leverantörsberoenden kan skapa kedjeeffekter, medan angreppen i Västerbotten illustrerar att även enskilda kommuner är utsatta.

Kommuner som ännu inte implementerat robusta offline-säkerhetskopior och tydliga incidenthanteringsrutiner bör se utvecklingens om en allvarlig varningssignal. Doroteas förberedelser för manuella arbetssätt visar samtidigt hur beredskap kan mildra konsekvenserna.

Att kartlägga beroenden till IT-leverantörer och förstå hur ett intrång kan sprida sig mellan system blir därmed en central fråga för hela den kommunala sekotorn.