– Vi tar händelsen på stort allvar, säger Lena Ringström, it-chef på AMF, till SVT.
Händelsen inträffade i slutet av maj och nu har känslig information börjat spridas på darknet.
– Attacken upptäcktes den 31 maj och vi stängde direkt ned de drabbade servrarna. Det var en automatiserad attack som drabbade många företag och organisationer över hela världen, säger Lena Ringström.
Den ökända ryska hackergruppen Clop kopplas till attacken. Gruppen har attackerat och stulit data från flera stora bolag runt om i världen. Ofta handlar det om ransomware.
AMF har anmält attacken till polisen, Finansinspektionen och Integritetsskyddsmyndigheten.