ZAWIADOMIENIE

Szanowni Państwo,

zachęcamy do zapoznania się z treścią zawiadomienia ws. ochrony danych osobowych, związanego z atakiem hakerskim na Urząd Gminy Tuczna, który nastąpił w nocy z 26 na 27 listopada 2021 roku.

 Z ustaleń prowadzonego przez nas postępowania wyjaśniającego wynika, że Urząd Gminy Tuczna padł ofiarą przestępstwa (cyberataku). W ostatnim czasie do tego typu zdarzeń doszło w całej Polsce. Cyberprzestępcy zaatakowali między innymi Małopolski Urząd Marszałkowski, Starostwo Powiatowe w Oświęcimiu, Urząd Gminy Kościerzyna, Urząd Miasta Otwocka, a także firmy takie jak Media Markt czy CD Projeckt.

W zaistniałej sytuacji, zgodnie z przepisami prawa art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanej RODO, Urząd Gminy Tuczna ma obowiązek poinformować o możliwości naruszenia ochrony Pani/Pana danych osobowych.

W konsekwencji ataku, przy wykorzystaniu oprogramowania typu ransomware, doszło do zaszyfrowania danych przechowywanych na serwerze urzędu. Naruszenie zostało wykryte 29 listopada 2021r. Po stwierdzeniu naruszenia urządzenie zostało odłączone od sieci oraz poddane analizie specjalistycznej firmie zewnętrznej.

W ramach prowadzonego postępowania wyjaśniającego nie udało się wykluczyć możliwości, że osoby nieuprawnione mogły mieć dostęp do baz danych. Kierując się troską o prywatność  i bezpieczeństwo Państwa przesyłamy informację jakie dane mogły zostać ujawnione.

Dane osobowe, do których dostęp mogły uzyskać osoby nieuprawnione, to dane podatkowe oraz księgowe mogące obejmować: imię, nazwisko, imię ojca, PESEL, datę urodzenia, adres zamieszkania, numer rachunku bankowego, nr telefonu,  adres email.

Podkreślamy, że na chwilę obecną nie ma potwierdzenia co do wycieku wyżej wymienionych danych.

O całej sytuacji poinformowane zostały odpowiednie służby oraz Prezes Urzędu Ochrony Danych Osobowych.

W celu zapewnienia najwyższych standardów podjęto natychmiastowe czynności:

- Zabezpieczenie dostępu do baz danych w systemie informatycznym.

- Zabezpieczenie obszary informatyczne zawierające dowody przestępstwa.

- 10 grudnia 2021 poinformowano publicznie o zdarzeniu za pośrednictwem strony www.gminatuczna.pl

- Zlecono firmie zewnętrznej analizę wektora infekcji.

- Zainicjowano proces odtworzenia systemów informatycznych.

Uczulamy aby zadbali Państwo o swoje bezpieczeństwo i regularnie zmieniali hasła, nie otwierali wiadomości od nieznanych nadawców, sprawdzili swoją historię kredytową, nie odbierali telefonów z podejrzanych numerów.

Jeśli Pani/Pan zaobserwuje Jakiekolwiek nieprawidłowości, należy nie udostępniać żadnych danych osobowych tylko zgłosić ten fakt organom ścigania.

Inspektorem Ochrony Danych w Urzędzie Gminy Tuczna jest Pan Marcin Laskowski. W przypadku dodatkowych pytań prosimy o kontakt: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

 

Pełna Treść Zawiadomienia