• admin@kibc
• 14 sierpnia 2025
• Brak komentarzy

Herbapol-Lublin S.A. poinformował byłych pracowników o incydencie, w wyniku którego mogło dojść do naruszenia ich danych osobowych. Oficjalny komunikat w tej sprawie firma wystosowała na swojej stronie internetowej. Przypomnijmy, że w lipcu Herbapol-Lublin padł ofiarą ransomware — złośliwego oprogramowania szyfrującego, które zablokowało dostęp do części systemów. Atak miał poważny wpływ na operacje firmy, w tym sklep internetowy.

Postępowanie na wypadek nieuprawnionego dostępu do danych

Z treści zawiadomienia wynika, że nie można całkowicie wykluczyć nieuprawnionego dostępu do danych przetwarzanych w czasie zatrudnienia w spółce. W praktyce może to oznaczać ryzyko zaciągnięcia pożyczek lub kredytów przez osoby podszywające się pod byłych pracowników, nawet bez okazywania dokumentu tożsamości. Dane te mogą też posłużyć do kradzieży lub fałszowania tożsamości, rejestrowania usług telekomunikacyjnych czy ubezpieczeniowych, a nawet do dostępu do usług medycznych. Niebezpieczeństwo obejmuje także rejestrację kart pre-paid na cudze dane, które mogą być później wykorzystane w działalności przestępczej, a w skrajnych przypadkach – do nadużywania praw obywatelskich, na przykład poprzez oddanie głosu w imieniu kogoś innego.

Zastrzeżenie numeru PESEL i inne działania zapobiegawcze

Herbapol-Lublin zachęca osoby, których dane mogły zostać naruszone, do podjęcia kilku działań zapobiegawczych. W pierwszej kolejności warto rozważyć zastrzeżenie numeru PESEL — można to zrobić w urzędzie lub online, np. przez aplikację mObywatel. Od czerwca 2024 roku banki i inne instytucje finansowe mają obowiązek weryfikować, czy numer nie jest zastrzeżony przed udzieleniem kredytu. Istotne jest też regularne monitorowanie historii kredytowej w Biurze Informacji Kredytowej, aby w porę wykryć nietypową aktywność. Spółka przypomina również o konieczności zachowania ostrożności przy udostępnianiu danych w rozmowach telefonicznych czy w internecie oraz o stosowaniu silnych haseł i włączaniu logowania dwuetapowego wszędzie tam, gdzie jest to możliwe. W przypadku wykrycia podejrzanej aktywności, należy jak najszybciej zgłosić to odpowiednim organom.

Trwa postępowanie wyjaśniające

Po wykryciu ataku firma niezwłocznie poinformowała o incydencie Centralne Biuro Zwalczania Cyberprzestępczości, zespół CERT Polska oraz Prezesa Urzędu Ochrony Danych Osobowych. Cyberprzestępcy zażądali okupu w wysokości ok. 900 tys. dolarów, którego spółka nie zapłaciła. Rozpoczęto postępowanie wyjaśniające, a sam incydent jest traktowany priorytetowo. Hipotezy o możliwych sprawcach nie zostały na razie potwierdzone — eksperci obserwujący sprawę zaznaczają, że na razie nic nie wskazuje na konkretną grupę czy kraj pochodzenia sprawców.

Na ten moment monitoring internetu nie wykazał, aby dane pracowników zostały opublikowane lub udostępnione w sieci. Spółka przypomina, że w razie pytań lub wątpliwości można skontaktować się z Inspektorem Ochrony Danych, Agnieszką Furs-Gorzelak.