Województwo świętokrzyskie

Komunikat dotyczący naruszenia ochrony danych osobowych

Zarząd spółek Procorol sp. z o.o. i Corol sp. z o.o. jako przedstawiciel administratora danych osobowych, informuje, iż w dniu 17.02.2024 r., w godzinach nocnych doszło do ataku hakerskiego na urządzenia informatyczne spółki Procorol sp. z o.o. na których znajdowały się zasoby cyfrowe spółek Procorol sp. z o.o. i Corol sp. z o.o. Przestępcy do ataku użyli oprogramowania typu ransomware - LockBit 3.0.

Zdarzenie zostało zdiagnozowane przez nasz zespół informatyczny i zewnętrznego specjalistę ds. ochrony danych osobowych w pierwszym dniu roboczym następnego tygodnia tj. w dniu 19.02.2024 r. Wszystkie dane znajdujące się na serwerach spółki Procorol sp. z o.o., w tym dane osobowe osób fizycznych (naszych pracowników i klientów/kontrahentów Procorol sp. z o.o. i Corol sp. z o.o.), zostały zaszyfrowane (nie wiemy, czy zostały pobrane z naszych serwerów), a zdarzenie zostało zgłoszone następującym organom:

- Policja (Polska);

- Prezes Urzędu Ochrony Danych Osobowych (Polska);

- FBI (USA)

Z uwagi na fakt, iż w dniu 19.02.2024 r. Świat obiegła informacja o przejęciu kontroli nad stroną internetową i częścią zasobów grupy Lockbit, w operacji „Cronos” prowadzonej przez Brytyjską Narodową Agencję ds. Przestępczości (NCA) i amerykańskie Federalne Biuro Śledcze (FBI) nie jesteśmy w stanie jednoznacznie stwierdzić, czy dane naszych pracowników i klientów wyciekły poza zasoby spółki Procorol sp. z o.o., ponieważ przestępcy nie zdążyli przekazać swoich żądań, co do sposobu i metody płatności (oprócz lakonicznej informacji, pozostawionej na jednej z zaszyfrowanych maszyn, że w najbliższej przyszłości zażądają środków finansowych).

Ponadto zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Zarząd spółek Procorol sp. z o.o. i Corol sp. z o.o. informuje:

Imię i nazwisko oraz dane kontaktowe osoby, z którą można się kontaktować w celu uzyskania większej ilości informacji związanej z naruszeniem:

Jeżeli mają Państwo jakiekolwiek pytania w związku z zaistniałym zdarzeniem, prosimy o kontakt z:

Izabella Macionga - Członek Zarządu

adres e-mail: rodo@corol.pl

Opis możliwych konsekwencji:

Następstwem naruszenia Państwa danych osobowych mogą być sytuacje związane z wykorzystaniem danych osobowych takie jak:

  1. osoby trzecie mogą próbować uzyskać na Pani/Pana szkodę pożyczki w instytucjach pozabankowych, na przykład przez Internet lub telefonicznie, nie wymagając okazania dokumentu tożsamości;
  2. istnieje ryzyko, że osoby trzecie mogą próbować uzyskać nieuprawniony dostęp do systemów obsługujących udzielanie świadczeń medycznych, co umożliwiłoby im wgląd w Pani/Pana dane zdrowotne, wykorzystując np. numer PESEL do potwierdzenia tożsamości;
  3. osoby trzecie mogą próbować wykorzystać dane osobowe do próby różnego rodzaju wyłudzeń;
  4. istnieje ryzyko, że osoby trzecie mogą próbować zawrzeć umowy cywilno-prawne działając na Pani/Pana szkodę;
  5. dane osobowe mogą być wykorzystane przez osoby trzecie do ukrycia swojej tożsamości i podszywania się pod Panią/Pana.

Wszystkie te działania mogą prowadzić do poważnych konsekwencji dla Pani/Pana bezpieczeństwa finansowego, prywatności i realizacji praw obywatelskich. Dlatego też należy zachować szczególną ostrożność, a w każdym przypadku, w którym w ciągu kilku najbliższych miesięcy dowiedzą się Państwo o naruszeniu Państwa prywatności prosimy o kontakt z nami.

Środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu:

W związku z zaistniałym naruszeniem ochrony danych osobowych zwróciliśmy się do specjalistów IT z prośbą o natychmiastowe odizolowanie infrastruktury, która została zaatakowana i rozpoczęcie procesu badania sprawy pod kątem możliwych działań związanych z przywróceniem środowiska produkcyjnego i wdrożenia dodatkowych środków zapewniających wzmożone bezpieczeństwo infrastruktury IT. Zweryfikujemy również nasze procesy związane z ochroną danych osobowych, aby wprowadzić dodatkowe elementy kontroli, zwiększające bezpieczeństwo danych osobowych przetwarzanych zarówno w formie cyfrowej jak i tradycyjnej (papierowej). W chwili obecnej badamy sprawę, aby dowiedzieć się o wycieku jak najwięcej. Jednocześnie informujemy, iż współpracujemy z FBI w celu otrzymania szczepionki, a zaistniałą sytuację po dogłębnej analizie zgłosiliśmy do Prezesa Urzędu Ochrony Danych Osobowych.

Środki minimalizujące negatywne skutki naruszenia:

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Państwo:

  1. ignorowali nieoczekiwane wiadomości, w szczególności od nieznanych nadawców;
  2. zachowali ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów.

Zarząd PROCOROL Sp. z o.o.

Zarząd COROL Sp. z o.o.

This will close in 20 seconds