wroclaw.pl strona główna Najświeższe wiadomości dla mieszkańców Wrocławia Dla mieszkańca - strona główna

Infolinia 71 777 7777

12°C Pogoda we Wrocławiu

Jakość powietrza: poniżej normy

Dane z godz. 01:20

wroclaw.pl strona główna

Reklama

  1. wroclaw.pl
  2. Dla mieszkańca
  3. Aktualności
  4. Wrocławski sanepid padł ofiarą cyberataku

"Zawiadamiamy Państwa, że Wojewódzka Stacja Sanitarno-Epidemiologiczna we Wrocławiu przy ul. Marii Curie-Skłodowskiej 73/77 padła ofiarą cyberataku, który doprowadził do naruszenia ochrony Państwa danych osobowych, którymi administrujemy, poprzez utratę dostępu do nich w związku z zaszyfrowaniem przez wrogie oprogramowanie danych zgromadzonych na serwerach naszego urzędu. Istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe" - poinformował dzisiaj (12 grudnia) wrocławski sanepid na swojej stronie internetowej.

Reklama

Wojewódzka Stacja Sanitarno-Epidemiologiczna (WSSE) we Wrocławiu zapewnia w opublikowanym w czwartek 12 grudnia komunikacie, że do cyberataku doszło "mimo stosowania najwyższych standardów zabezpieczeń.

Zapewniamy, że wdrożyliśmy procedury, które mają na celu przywrócenie niezakłóconej działalności naszego Urzędu w pełnym zakresie i podejmujemy wszelkie możliwe działania mające na celu zminimalizowanie skutków incydentu. Jednocześnie informujemy, że ciągłość naszej działalności operacyjnej jest zachowana.
Komunikat Wojewódzkiej Stacji Sanitarno-Epidemiologicznej we Wrocławiu

WSSE wyjaśnia, że do naruszenia ochrony danych osobowych doszło w wyniku ataku złośliwego oprogramowania szyfrującego pliki znajdujące się na jej serwerach. "Istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe" - dodaje.

Kogo i jakich danych dotyczy incydent?

Incydent dotyczy danych osobowych wszystkich kategorii osób, których dane przetwarzane są w systemie EZD (elektronicznego zarządzania dokumentacją) tj.:

  • pracowników obecnych i byłych oraz osób zatrudnionych na podstawie umów cywilnoprawnych (dane przetwarzane przez administratora jako pracodawcę, w tym PESEL, imię nazwisko, adres zamieszkania, numer rachunku bankowego, dane o wynagrodzeniach);
  • obecnych i byłych kontrahentów (dane identyfikacyjne kontrahentów będących osobami fizycznymi – imię, nazwisko, adres siedziby, telefon, mail, dane osobowe pracowników i współpracowników kontrahentów, wraz z adresami mailowymi oraz numerami telefonów, dane o należnościach, numer rachunku bankowego);
  • interesariuszy WSSE będących osobami fizycznymi (dane identyfikacyjne – imię, nazwisko, adres zamieszkania, telefon, mail, dane osobowe w zależności od załatwianej sprawy w tym dane dotyczące zdrowia, informacje o prowadzonej działalności gospodarczej i wiele innych informacji przekazywanych z inicjatywy interesariuszy, którzy do WSSE kierowali w formie pisemnej zapytania i wnioski o podjęcie działań).

Możliwe konsekwencje cyberataku

Jak wyjaśnia wrocławski sanepid, bezpośrednią konsekwencją incydentu dla Dolnośląskiego Powiatowego Wojewódzkiego Inspektoratu Sanitarnego jako administratora danych jest czasowa utrata dostępu do dokumentów i danych osobowych. Przekłada się to na utrudnienia w prowadzeniu działalności.

Dla osób, których dane dotyczą, możliwymi konsekwencjami incydentu są:

  • brak odpowiedzi Urzędu na pisma wniesione drogą elektroniczną (ePUAP) w okresieod 30 listopada 2024 r. do 10 grudnia 2024 r.;
  • utrata kontroli nad własnymi danymi osobowymi (nie wiadomo, kto w tej chwili ma dostęp do Państwa danych).
  • brak możliwości realizowania swoich praw w zakresie danych osobowych (osoby, których dane dotyczą np. nie mogą skutecznie wnioskować o zaprzestanie przetwarzania ich danych osobowych);

"Mimo, że dotychczasowe czynności weryfikacyjne skali incydentu nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony, jesteśmy zobowiązani do poinformowania o ryzyku, że dane osobowe mogą zostać użyte do podszywania się w celu wyrządzenia szkody majątkowej lub osobistej (np. żądanie zapłaty nienależnych kwot, szantażowanie utratą dobrego imienia itp.)".
Komunikat Wojewódzkiej Stacji Sanitarno-Epidemiologicznej we Wrocławiu

Twoje dane mogły zostać wykradzione? Sanepid apeluje

Jak zabezpieczyć się przed przykrymi konsekwencjami cyberataku? Sanepid zaleca:

  • skorzystanie z możliwości założenia konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem i celem monitorowania prób uzyskania kredytu;
  • zmianę hasła do skrzynki poczty elektronicznej;
  • zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
  • ignorowanie nieoczekiwanych wiadomości e-mail i / lub SMS, w szczególności od nieznanych nadawców;
  • nieotwieranie nieznanych załączników wysłanych w wiadomościach e-mail i / lub SMS;
  • nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail i / lub SMS;
  • zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
  • zachowanie szczególnej ostrożności przy odbieraniu połączeń telefonicznych czy wiadomości zawierających informacje na temat Państwa problemu zdrowotnego od nieznanych nadawców;
  • w razie stwierdzenia kradzieży tożsamości należy bezwzględnie zgłosić natychmiast ten fakt organom ścigania.

Cały komunikat wrocławskiego sanepidu dotyczący cyberataku oraz telefon kontaktowy znajdziecie na stronie internetowej WSSE.

źródło: WSSE

Bądź na bieżąco z Wrocławiem!

Kliknij „obserwuj”, aby wiedzieć, co dzieje się we Wrocławiu. Najciekawsze wiadomości z www.wroclaw.pl znajdziesz w Google News!

Reklama