Wrocławski sanepid ofiarą cyberataku

W Dolnośląskim Państwowym Wojewódzkim Inspektoracie Sanitarnym we Wrocławiu doszło do cyberataku. W wyniku incydentu polegającego na ataku złośliwego oprogramowania szyfrującego pliki doszło do naruszenia ochrony danych osobowych. Sanepid wdrożył niezbędne środki, podkreśla również, że ciągłość operacyjna została zachowana.

We Wrocławiu doszło do zaszyfrowania plików na serwerach jednostki, przestępcy prawdopodobnie wykradli również pliki z danymi osobowymi obecnych oraz byłych pracowników stacji, kontrahentów, a także mieszkańców, którzy załatwiali różnego rodzaju sprawy w sanepidzie.

Jak podkreśla sanepid, do zdarzenia tego doszło mimo stosowania najwyższych standardów zabezpieczeń informatycznych i środków technicznych mających zapewnić bezpieczeństwo przetwarzanych danych. W wyniku ataku jednostka straciła czasowy dostęp do dokumentów do danych osobowych.
Zapewniamy, że wdrożyliśmy procedury, które mają na celu przywrócenie niezakłóconej działalności naszego Urzędu w pełnym zakresie i podejmujemy wszelkie możliwe działania mające na celu zminimalizowanie skutków incydentu – czytamy w komunikacie.

Na skutek ataku petenci, którzy złożyli do sanepidu pisma drogą elektroniczną w dniach od 30 do 10 grudnia br. mogą nie otrzymać odpowiedzi z urzędu. Z reguły, istnieje również prawdopodobieństwo, iż dane osób mogą zostać wykorzystane w niewłaściwy sposób – m.in. w celu wyrządzenia szkody majątkowej lub szantażowanie utratą dobrego imienia.

O zdarzeniu poinformowana została policja, Centralne Biuro Zwalczania Cyberprzestępczości we Wrocławiu, CSIRT-NASK, UODO, a także osoby, których dane mogły zostać wykradzione.

Osoby zainteresowane atakiem mogą kontaktować się z Inspektorem Ochrony Danych Osobowych, Krzysztofem Gorgolem pod , numerem telefonu: 71 328 30 41 wew. 220.