På måndagen rapporterade DN att regeringskansliet har outsourcat hanteringen av sitt eget it-system utan att använda korrekta säkerhetsskyddsavtal.
Myndigheter måste teckna ett sådant avtal när en extern leverantör får tillgång till sekretesskyddade uppgifter som omfattar rikets säkerhet.
Så sent som den 1 september fick företaget Cygate tillgång till regeringens it-system. Dessförinnan sköttes hanteringen av Atea.
Båda dessa företag är drabbade i den omfattande dataintrångshärvan i Malmö, där åtta personer står åtalade för bedrägeriförsök och dataintrång hos hundratals olika företag och organisationer.
Enligt åtalet ska Cygate ha utsatts för grovt dataintrång och försök till bedrägeri, medan Atea drabbats av försök till bedrägeri, uppger SVT.
Cygate ska ha infekterats av en skadlig kod som gjorde att den åtalade huvudmannen kunde ansluta sig till Cygates datorer och sedan ladda ner filer med lösenord samt skärmdumpar. Intrången ska ha skett vid nio olika tillfällen.
