Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu padła ofiarą cyberataku.
Sanepid utracił dostęp do danych w związku z zaszyfrowaniem informacji zgromadzonych na serwerach urzędu.
Sanepid poinformował, iż istnieje ryzyko, iż atakujący wykradł również pliki, w których były dane osobowe.
Urząd deklaruje, iż uruchomił procedury, które mają na celu przywrócenie działalności w pełnym zakresie i podejmuje wszelkie możliwe działania mające na celu zminimalizowanie skutków incydentu.
Wrocławski oddział twierdzi, ze ciągłość działalności operacyjnej jest zachowana.
Incydent dotyczy danych osobowych:
- Pracowników obecnych i byłych oraz osób zatrudnionych na podstawie umów cywilnoprawnych (dane przetwarzane przez administratora jako pracodawcę, w tym PESEL, imię nazwisko, adres zamieszkania, numer rachunku bankowego, dane o wynagrodzeniach);
- Obecnych i byłych kontrahentów (dane identyfikacyjne kontrahentów będących osobami fizycznymi – imię, nazwisko, adres siedziby, telefon, mail, dane osobowe pracowników i współpracowników kontrahentów, wraz z adresami mailowymi oraz numerami telefonów, dane o należnościach, numer rachunku bankowego);
- Interesariuszy WSSE będących osobami fizycznymi (dane identyfikacyjne – imię, nazwisko, adres zamieszkania, telefon, mail, dane osobowe w zależności od załatwianej sprawy w tym dane dotyczące zdrowia, informacje o prowadzonej działalności gospodarczej i wiele innych informacji przekazywanych z inicjatywy interesariuszy, którzy do WSSE kierowali w formie pisemnej zapytania i wnioski o podjęcie działań).
Utracono także dokumenty, które wpłynęły do urzędu drogą elektroniczną (ePUAP) od dnia 30 listopada 2024 roku do dnia 10 grudnia 2024 roku.
Środki zastosowane w związku z incydentem:
- Natychmiast po ujawnieniu incydentu zostały uruchomione procedury wewnętrzne dotyczące incydentów naruszeń ochrony danych osobowych.
- Powiadomiono Policję (Centralne Biuro Zwalczania Cyberprzestępczości we Wrocławiu).
- Powiadomiono CSIRT-NASK (Krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie) o zaistniałym incydencie.
- Przygotowano zawiadomienie, które zostanie przekazane do Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu ochrony danych osobowych.
- Powiadomiono osoby, których dane dotyczą poprzez wydanie publicznego komunikatu.
Środki zastosowane przez administratora w celu zminimalizowania negatywnych skutków:
- Wydane zostało polecenie służbowe wyłączenia serwerów służbowych i nieużywania ich do czasu sprawdzenia i odwołania zakazu.
- Odcięto dostęp do sieci wewnętrznej oraz dostęp z sieci wewnętrznej do Internetu.
- Rozpoczęto skanowanie komputerów pracowników w poszukiwaniu złośliwego oprogramowania;
- Zorganizowano spotkanie kadry kierowniczej z Dyrekcją i ustalono funkcjonowanie Urzędu w warunkach pracy zakłóconej incydentem.
- Trwają czynności analizowania i zabezpieczenia dalszych naruszeń.
Zalecenia dla osób, których dane ukradziono:
- skorzystanie z możliwości założenia konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem i celem monitorowania prób uzyskania kredytu;
- zmiana hasła do skrzynki poczty elektronicznej;
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
- ignorowanie nieoczekiwanych wiadomości e-mail i / lub SMS, w szczególności od nieznanych nadawców;
- nieotwieranie nieznanych załączników wysłanych w wiadomościach e-mail i / lub SMS;
- nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail i / lub SMS;
- zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
- zachowanie szczególnej ostrożności przy odbieraniu połączeń telefonicznych czy wiadomości zawierających informacje na temat Państwa problemu zdrowotnego od nieznanych nadawców;
- w razie stwierdzenia kradzieży tożsamości należy bezwzględnie zgłosić natychmiast ten fakt organom ścigania.