Mörbylånga tappade tillgången till internet och mejl, när servrarna stängdes ned då man upptäckte att stora mängder data kopierades från it-systemen.
Bland annat kan det röra sig om personuppgifter till personer med skyddad identitet. Det rör sig om färre än tio personer.
– Vi tog kontakt med alla som vi visste har en skyddad identitet. De har i sin tur fått en individuell kontakt för närmare samtal. Nu får de med skyddad identitet göra en bedömning om vad som är bäst för dem, säger Ann Willsund, kommundirektör i Mörbylånga, till Barometern.
Bibliotek och betyg drabbades
Även Borgholms kommun drabbades, och kommunen skriver på sin sajt att "analysen av dataintrånget indikerar att all data från våra system, inklusive känsliga personuppgifter" kan vara röjda.
Nedstängningen gjorde att biblioteken bara kunde erbjuda begränsad service, och betygsättningen för grundskolebarnen förlängdes och kommer att skickas hem först i början av vårterminen, uppger Borgholms kommun.
Både kommunanställda och leverantörer vid Ölandskommunerna ska få lön och betalt som vanligt. Den första fakturan från det externa konsultbolag som hjälpt till med arbetet efter it-attacken har också trillat in, på totalt 2,4 miljoner kronor.
Skärper rutinerna
Mörbylånga uppger att man ska skärpa rutinerna. Alla anställda har som ett första steg fått byta sina inloggningsuppgifter. Vem som ligger bakom attacken är oklart. Willsund konstaterar att kommunen är oerhört sårbar för cyberattacker.
– När det kommer till informationssäkerheten måste vi omvärdera saker och ting. Vi har bestämt att extern expertis ska titta över den delen för att ge oss råd om vad vi behöver förstärka. Och rent allmänt måste vi stärka säkerhetskulturen bland våra medarbetare, säger hon till Barometern.