Szanowni Państwo,
Zakład Usług Komunalnych w Szczecinie informuje, że w dniu 15.01.2025r r. w godzinach
wieczornych został przeprowadzony atak hakerski (typu ransomeware), który doprowadził
do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania
szyfrującego pliki przechowywane na naszych serwerach. Naruszenie dotyczyło danych z
systemu m.in. programu do elektronicznego obiegu dokumentów oraz programów związanych
z wystawianiem dokumentów księgowych w związku z czym naruszenie dotyczy petentów
załatwiających swoje sprawy w Zakładzie Usług Komunalnych.
Powyższe zdarzenie doprowadziło do utraty dostępności danych poprzez ich zaszyfrowanie
wraz z dużym ryzykiem utraty poufności danych osobowych poprzez możliwe ich skopiowanie.
Jakie dane osobowe obejmowało naruszenie?
W szczególności zdarzenie obejmuje następujące dane: imię i nazwisko, dane teleadresowe
(w tym adres email oraz nr telefonu jeżeli były podawane), dane związane z załatwianą sprawą
(np. dane zawarte na wniosku, dane na fakturze w przypadku dokonywania opłat).
Jakie działania podjęto w związku ze zdarzeniem?
Niezwłocznie po wykryciu incydentu bezpieczeństwa podjęto niezbędne działania
zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania.
Zdarzenie zostanie zgłoszone do Prezesa Urzędu Ochrony Danych Osobowych jako naruszenie
ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób fizycznych w
dniu 17 stycznia 2025 roku.
Zakład Usług Komunalnych w Szczecinie dokłada wszelkich starań, aby zminimalizować skutki
ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie
najkrótszym czasie.
Z kim mogą się Państwo kontaktować w sprawie naruszenia ochrony danych osobowych?
W przypadku jakichkolwiek pytań związanych z naruszeniem mogą się Państwo skontaktować
z Inspektorem ochrony danych osobowych Krzysztofem Trautmanem kierując zapytanie
mailowe na adres: iod@zuk.szczecin.pl lub telefonicznie pod nr 91 48 57 132.
Jakie mogą być potencjalne konsekwencje naruszenia ochrony danych osobowych?
Następstwem naruszenia Państwa danych osobowych może być w szczególności:
– przetwarzanie danych osobowych w celach marketingowych bez Państwa zgody;
– publikacja lub ujawnienie danych osobowych co może się wiązać z naruszać Państwa dóbr
osobistych;
– zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;
– narażenie na wzmożone ataki phishingowe, zmierzające do wyłudzenia danych osobowych;
Co zrobiliśmy aby zminimalizować negatywne skutki naruszenia?
W celu zminimalizowania ryzyka powtórnego naruszania ochrony danych osobowych
posłużyliśmy się wykfalifikowanym podmiotem zewnętrznym, który pomoże wyeliminować
problem z dostępnością danych (które zostały zaszyfrowane) jak również pomoże nam
zabezpieczyć dane przed utratą poufności w przyszłości.
Co mogą Państwo zrobić aby zminimalizować negatywne skutki naruszenia?
W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia zalecamy:
– zachować szczególną ostrożność podczas korzystania z poczty email (należy unikać
otwierania załączników do poczty z podejrzanych źródeł);
– należy unikać otwierania załączników dołączonych do wiadomości SMS w przypadku
otrzymywania wiadomości z podejrzanych numerów;
– zwracać szczególną uwagę na próby logowania na konta i sprawdzania alertów przesyłanych
na adres e-mail;
– w razie stwierdzenia naruszenia Państwa dóbr osobistych przez wykorzystanie danych
osobowych, które zostały objęte niniejszym naruszeniem, rekomendujemy wykorzystanie
środków ochrony dóbr osobistych określonych w przepisach Kodeksu cywilnego.
Bezpieczeństwo Państwa danych we własnym zakresie można sprawdzić na:
https://bezpiecznedane.gov.pl/.
Podjęcie tych działań powinno zminimalizować negatywne skutki naruszenia i zabezpieczyć
dane osobowe przed ich niewłaściwym wykorzystaniem.