"Resultatet för intrångsförsöket visar däremot att kommunens externa IT-miljö anses vara sårbar då känslig information har kunnat hämtas från internet", står det i revisorernas redogörelse för 2015 som presenterades inför kommunfullmäktige under tisdagen.
– Det är oroande. Om någon hacker skulle vilja gå in och det såg ut såhär, det är åt helvete illa när det handlar om myndighetsutövning som exempelvis socialens verksamhet, säger Gunnar Johansson som är en av revisorerna.
– Det som var bra från kommunens sida var att de väldigt snart upptäckte att det var någon som höll på. Det här hände för över en månad sedan, så förhoppningsvis har man åtgärdat alla brister, fortsätter Gunnar Johansson.
Granskningen sköttes av ett externt företag och kommunchefen och IT-chefen förvarnades.
– Dom har experter, hackers som gör intrångstest. De ser hur långt de kan komma, säger Johansson.
Och Nyköping blev långt ifrån bäst i klassen. Resultatet blev under genomsnittet för liknande testresultat i jämförbara verksamheter.
– Men det var mycket bättre än när IT-säkerheten testades 2007, då var det väldigt illa. Den gången tog det lång tid att rätta till allt. Det här handlar om hur säkerheten såg ut just då, så testet är färskvara.