Aleksandrów Kujawski: Atak hakerski na DrukPak. Dane pracowników i kontrahentów zagrożone
Atak hakerski na aleksandrowską firmę DrukPak. Dane osobowe pracowników są poważnie zagrożone
Do naruszenia ochrony danych osobowych doszło w wyniku ataku złośliwego oprogramowania szyfrującego pliki znajdujące się na serwerze Drukpak Sp. z o.o. Do ataku doszło 20 czerwca.
Anna Matuszewicz - zdeterminowana lekkoatletka
- W serwery Spółki DrukPak został wymierzony atak hakerski typu ransomware. Incydent został szybko wykryty przez nasze zespoły do spraw bezpieczeństwa, które natychmiast podjęły działania proceduralne na rzecz zabezpieczenia systemów i danych – poinformowała nas Anna Opłatkowska, koordynatorka Działu Handlowego Akomex. - Niezwłocznie podjęliśmy też kroki prawne i proceduralne, aby zapewnić wzmocnioną ochronę danych oraz infrastruktury informatycznej. Wprowadziliśmy dodatkowe zabezpieczenia, w tym zaawansowane technologie monitorowania i szyfrowania, aby zapobiec podobnym sytuacjom w przyszłości. Aktywność sieciowa naszej spółki jest chroniona przez firmę specjalizującą się cyber ochronie w systemie ciągłym 24h/7.
Dokładnie nie wiadomo, czy hakerzy tylko zaszyfrowali dane, czy także bezprawnie pobrali przynajmniej część danych i ewentualnie mogą je upubliczniać.
Spółka wydała także specjalny komunikat, który ma ostrzec pracowników przed ewentualnymi problemami.
- Nie możemy wykluczyć, że podczas ataku sprawcy mogli bezprawnie wejść w posiadanie danych i mogą je nielegalnie upubliczniać. Zgodnie z obowiązującymi przepisami prawa, podjęliśmy decyzję o zawiadomieniu o tym ryzyku właściwych urzędów (Centralne Biuro Zwalczania Cyberprzestępczości, Urząd Ochrony Danych Osobowych, CERT) i osób, informując o możliwych zagrożeniach, a także rekomendując, w jaki sposób można zabezpieczyć się przed skutkami utraty poufności danych – dodała Anna Opłatowska.
Dane dotyczące obecnych i były pracowników, współpracowników, w tym pracowników młodocianych oraz przedstawicieli klientów lub kontrahentów.
Hakerzy mogli wejść w posiadanie nie tylko imienia i nazwiska, ale także numeru PESEL, miejsce zamieszkania, numeru rachunku bankowego, numeru i serii dowodu osobistego, adresu e-mail, danych o wynagrodzeniach, danych o staniu zdrowia (np. przebywaniu na L4).
Następstw naruszenia danych osobowych może być wiele choćby: zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych, założenie konta internetowego, wyłudzenie pożyczki, ubezpieczenia, zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może służyć do celów przestępczych.
W specjalnie wydanym przez spółkę komunikacie jest szereg zaleceń dla pracowników oraz kontrahanetów. Jednym z nich jest zastrzeżenie numeru PESEL.
Atak hakerski nie wstrzymał pracy w firmie.
- Cały nasz zespół intensywnie pracował nad zapewnieniem płynności działalności Spółki. Obecnie nasze systemy są sprawne i realizujemy zamówienia naszych klientów w normalnym trybie – dodała Anna Opłatowska.
