Najważniejsze informacje (kliknij, aby przejść)
Wojewódzka Stacja Sanitarno-Epidemiologiczna (WSSE) we Wrocławiu zapewnia w opublikowanym w czwartek 12 grudnia komunikacie, że do cyberataku doszło "mimo stosowania najwyższych standardów zabezpieczeń.
Zapewniamy, że wdrożyliśmy procedury, które mają na celu przywrócenie niezakłóconej działalności naszego Urzędu w pełnym zakresie i podejmujemy wszelkie możliwe działania mające na celu zminimalizowanie skutków incydentu. Jednocześnie informujemy, że ciągłość naszej działalności operacyjnej jest zachowana.Komunikat Wojewódzkiej Stacji Sanitarno-Epidemiologicznej we Wrocławiu
WSSE wyjaśnia, że do naruszenia ochrony danych osobowych doszło w wyniku ataku złośliwego oprogramowania szyfrującego pliki znajdujące się na jej serwerach. "Istnieje ryzyko, że atakujący wykradł również pliki, w których były dane osobowe" - dodaje.
Kogo i jakich danych dotyczy incydent?
Incydent dotyczy danych osobowych wszystkich kategorii osób, których dane przetwarzane są w systemie EZD (elektronicznego zarządzania dokumentacją) tj.:
- pracowników obecnych i byłych oraz osób zatrudnionych na podstawie umów cywilnoprawnych (dane przetwarzane przez administratora jako pracodawcę, w tym PESEL, imię nazwisko, adres zamieszkania, numer rachunku bankowego, dane o wynagrodzeniach);
- obecnych i byłych kontrahentów (dane identyfikacyjne kontrahentów będących osobami fizycznymi – imię, nazwisko, adres siedziby, telefon, mail, dane osobowe pracowników i współpracowników kontrahentów, wraz z adresami mailowymi oraz numerami telefonów, dane o należnościach, numer rachunku bankowego);
- interesariuszy WSSE będących osobami fizycznymi (dane identyfikacyjne – imię, nazwisko, adres zamieszkania, telefon, mail, dane osobowe w zależności od załatwianej sprawy w tym dane dotyczące zdrowia, informacje o prowadzonej działalności gospodarczej i wiele innych informacji przekazywanych z inicjatywy interesariuszy, którzy do WSSE kierowali w formie pisemnej zapytania i wnioski o podjęcie działań).
Możliwe konsekwencje cyberataku
Jak wyjaśnia wrocławski sanepid, bezpośrednią konsekwencją incydentu dla Dolnośląskiego Powiatowego Wojewódzkiego Inspektoratu Sanitarnego jako administratora danych jest czasowa utrata dostępu do dokumentów i danych osobowych. Przekłada się to na utrudnienia w prowadzeniu działalności.
Dla osób, których dane dotyczą, możliwymi konsekwencjami incydentu są:
- brak odpowiedzi Urzędu na pisma wniesione drogą elektroniczną (ePUAP) w okresieod 30 listopada 2024 r. do 10 grudnia 2024 r.;
- utrata kontroli nad własnymi danymi osobowymi (nie wiadomo, kto w tej chwili ma dostęp do Państwa danych).
- brak możliwości realizowania swoich praw w zakresie danych osobowych (osoby, których dane dotyczą np. nie mogą skutecznie wnioskować o zaprzestanie przetwarzania ich danych osobowych);
"Mimo, że dotychczasowe czynności weryfikacyjne skali incydentu nie potwierdziły, by Państwa dane zostały wykorzystane w sposób nieuprawniony, jesteśmy zobowiązani do poinformowania o ryzyku, że dane osobowe mogą zostać użyte do podszywania się w celu wyrządzenia szkody majątkowej lub osobistej (np. żądanie zapłaty nienależnych kwot, szantażowanie utratą dobrego imienia itp.)".Komunikat Wojewódzkiej Stacji Sanitarno-Epidemiologicznej we Wrocławiu
Twoje dane mogły zostać wykradzione? Sanepid apeluje
Jak zabezpieczyć się przed przykrymi konsekwencjami cyberataku? Sanepid zaleca:
- skorzystanie z możliwości założenia konta w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem i celem monitorowania prób uzyskania kredytu;
- zmianę hasła do skrzynki poczty elektronicznej;
- zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu;
- ignorowanie nieoczekiwanych wiadomości e-mail i / lub SMS, w szczególności od nieznanych nadawców;
- nieotwieranie nieznanych załączników wysłanych w wiadomościach e-mail i / lub SMS;
- nieużywanie linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail i / lub SMS;
- zachowanie ostrożności w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów;
- zachowanie szczególnej ostrożności przy odbieraniu połączeń telefonicznych czy wiadomości zawierających informacje na temat Państwa problemu zdrowotnego od nieznanych nadawców;
- w razie stwierdzenia kradzieży tożsamości należy bezwzględnie zgłosić natychmiast ten fakt organom ścigania.
Cały komunikat wrocławskiego sanepidu dotyczący cyberataku oraz telefon kontaktowy znajdziecie na stronie internetowej WSSE.
źródło: WSSE