Dane wrażliwe, jak numery PESEL, adresy zamieszkania, wizerunek czy numer rachunku bankowego – te informacje mogli przechwycić hakerzy w trakcie ataku typu ransomware na PESA Bydgoszcz. Zarząd spółki zasugerował swoim pracownikom podjęcie działań „redukujących ryzyko nieuprawnionego wykorzystania danych osobowych”.

Atak ransomware na PESA Bydgoszcz. Jakie dane mogli zdobyć hakerzy?

Do ataku na systemy informatyczne bydgoskiego producenta taboru szynowego doszło w niedzielę 2 kwietnia. Wówczas Zarząd wystosował krótki komunikat, potwierdzający ingerencję w infrastrukturę sieciową firmy. Kilka dni później PESA wydała oświadczenie, w którym poinformowała o zastosowaniu przez hakerów ataku typu ransomware.

Co to oznacza?

Hakerzy zainfekowali komputery należące do PESA Bydgoszcz, blokując dostępy do ich zasobów: plików oraz aplikacji. Za ich ponowne odblokowanie zażądali okupu. Zainfekowane dane zostały zaszyfrowane. Ich odzyskanie, w przypadku takiego ataku, jest bardzo trudne.

Atak typu ransomware na PESA Bydgoszcz. Hakerzy zażądali okupu

Wyciek danych wrażliwych

Jak informuje PESA Bydgoszcz, wśród informacji, będących przedmiotem naruszenia mogły być dane osobowe naszych byłych i obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres zamieszkania).

– Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę – czytamy w oświadczeniu spółki. – Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.

Zarząd PESA Bydgoszcz zaleca swoim pracownikom rozważenie działań redukujących ryzyko nieuprawnionego wykorzystania danych osobowych:

założenie konta w systemie BIK celem monitorowania aktywności kredytowej.
zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. kradzieży tożsamości
w przypadku upublicznienia danych na jakiejkolwiek stronie www, zwrócenie się o ich usunięcie do administratora strony,
zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców.

Powyższe działania ograniczają prawdopobieństwo wystąpienia zagrożeń, do których mogą należeć: