Szczegóły naruszenia danych
W dniu 15 stycznia 2025 roku Zakład Usług Komunalnych w Szczecinie poinformował o ataku hakerskim typu ransomware, który miał miejsce w godzinach wieczornych. W wyniku działania złośliwego oprogramowania doszło do zaszyfrowania plików na serwerach instytucji, co spowodowało utratę dostępu do danych. Naruszenie dotknęło systemy elektronicznego obiegu dokumentów oraz programy księgowe, co w konsekwencji objęło petentów załatwiających swoje sprawy w ZUK.
Atak naraził na ryzyko dane osobowe takie jak: imię i nazwisko, dane teleadresowe (w tym adres e-mail i numer telefonu), a także informacje dotyczące załatwianych spraw, w tym dane z wniosków czy faktur. Istnieje realne zagrożenie, że skradzione dane mogą zostać wykorzystane w sposób niezgodny z prawem.
Władze Zakładu Usług Komunalnych zareagowały niezwłocznie, wdrażając działania zapobiegawcze. W pierwszej kolejności zgłoszono incydent organom ścigania oraz poinformowano Prezesa Urzędu Ochrony Danych Osobowych. Oficjalne zgłoszenie zdarzenia jako naruszenia ochrony danych o wysokim ryzyku dla praw i wolności osób fizycznych nastąpiło 17 stycznia 2025 roku.
Ponadto, w celu przywrócenia pełnej funkcjonalności systemów informatycznych, ZUK współpracuje z zewnętrznym podmiotem specjalizującym się w ochronie danych. Trwają również działania mające na celu zabezpieczenie infrastruktury IT przed podobnymi incydentami w przyszłości.
Potencjalne skutki dla poszkodowanych
Osoby, których dane zostały naruszone, mogą odczuć konsekwencje takie jak:
Wykorzystanie danych w celach marketingowych bez zgody właściciela.
Ujawnienie lub publikacja danych osobowych, co może prowadzić do naruszenia dóbr osobistych.
Ryzyko nękania lub szantażu przy użyciu ujawnionych informacji.
Ataki phishingowe, mające na celu wyłudzenie dalszych danych.
ZUK zaleca szczególną ostrożność przy otwieraniu wiadomości e-mail i SMS od nieznanych nadawców. Warto także monitorować alerty związane z logowaniem do kont, by szybko reagować na nieuprawnione próby dostępu.
Aby zminimalizować negatywne skutki zdarzenia, Zakład Usług Komunalnych sugeruje podjęcie następujących kroków:
Unikanie otwierania podejrzanych załączników w wiadomościach e-mail oraz SMS.
Sprawdzanie aktywności na kontach online i reagowanie na nietypowe logowania.
W razie naruszenia dóbr osobistych korzystanie z przysługujących środków prawnych na mocy Kodeksu cywilnego.
Dodatkowo, dla zwiększenia bezpieczeństwa, rekomendowane jest skorzystanie z platformy https://bezpiecznedane.gov.pl/, która pozwala sprawdzić, czy dane osobowe zostały naruszone.
Kontakt w sprawie naruszenia
W przypadku pytań lub wątpliwości, osoby poszkodowane mogą skontaktować się z Inspektorem Ochrony Danych Osobowych, Krzysztofem Trautmanem, poprzez e-mail: [email protected] lub telefonicznie pod numerem: 91 48 57 132.
Zakład Usług Komunalnych w Szczecinie zapewnia, że dołoży wszelkich starań, aby ograniczyć skutki incydentu i zapobiec podobnym sytuacjom w przyszłości. Incydent ten stanowi istotne przypomnienie o konieczności zachowania czujności w obliczu zagrożeń cybernetycznych.
