Powiat: Atak hakerów na cukrownię!

Oceń ten artykuł
(0 głosów)

Hakerzy zaatakowali system informatyczny m.in. średzkiej cukrowni. Pracownicy boją się o swoje dane osobowe, spółka uspokaja i współpracuje z Urzędem Ochrony Danych Osobowych.

Do incydentu doszło na początku zeszłego miesiąca 2 i 3 października. O sprawie poinformowali nas pracownicy średzkiego zakładu.

Wkracza rzecznik ochrony danych

– Zgłoszenie spółki o naruszeniu ochrony danych osobowych, wpłynęło do prezesa Urzędu Ochrony Danych Osobowych 9 października 2019 r. Urząd nie udziela informacji o szczegółach dotyczących zgłaszanych naruszeń ochrony danych. Może ich udzielić jedynie administrator danych – rzecznik prasowy UODO, Adam Sanocki potwierdza nam informacje przekazaną przez pracowników. Jak zaznaczył zgłoszenie naruszenia ochrony danych jest jednak analizowane m.in. pod kątem podjętych przez administratora działań zaradczych, by w przyszłości nie dochodziło do takich incydentów. Według rzecznika Sanockiego nie każda taka sytuacje należy zgłaszać do UODO.

– Trzeba zgłaszać te z incydentów, w przypadku których istnieje prawdopodobieństwo wyższe niż małe – szkodliwego czyli niekorzystnego wpływu na osoby, których dane dotyczą. Chodzi tu np. o sytuacje, w których naruszenie może prowadzić do kradzieży tożsamości, straty finansowej czy też naruszenia tajemnic prawnie chronionych. Jeżeli natomiast istnieje wysokie ryzyko że wystąpią niekorzystne skutki naruszenia dla osób, których dane dotyczą, wówczas RODO wymaga, aby oprócz organu ds. ochrony danych, administrator o sytuacji poinformował również osoby, których te dane dotyczą – wyjaśnia Sanocki. Pfeifer und Langen, właściciel średzkie cukrowni takie zawiadomienie złożył.

– Nasza spółka udzieliła informacji na temat zdarzenia drogą mailową, na piśmie, na ww. stronie www.diamant.pl oraz odbywając spotkania z załogą naszych zakładów, związkami zawodowymi, w tym z udziałem powołanego u nas od 25 maja 2018 roku inspektora ochrony danych osobowych. Umożliwiliśmy indywidualne spotkanie z inspektorem ochrony danych w zakładzie. Uruchomiliśmy również dedykowany adres e-mail, pod którym zainteresowane osoby mogły uzyskać dalsze informacje. Z tych możliwości do tej pory skorzystało zaledwie kilka osób – wyjaśnia radca prawny i prokurent spółki Sylwia Stępniewska-Idzior.

Co się dokładnie wydarzyło? „Postępowanie wewnętrzne wykazało, że atakujący mogli uzyskać dostęp do tzw. danych domenowych, czyli do imion, nazwisk oraz służbowych adresów e-mail pracowników Pfeifer & Langen oraz do imion, nazwisk oraz adresów e-mail naszych kontrahentów. Według naszej wiedzy w trakcie ataku intruzi mogli uzyskać również dostęp do kilku stacji roboczych pracowników. Wykorzystali ten dostęp do pobrania treści niektórych wiadomości e-mail dostępnych w korespondencji przychodzącej, w celu dalszego uwiarygodnienia swoich ataków na inne osoby. Intruzi nie pobrali na swoje dyski kopii baz danych Pfeifer & Langen. Hakerzy w trakcie ataku mieli jednak możliwość odczytania danych zawartych na zainfekowanych stacjach roboczych, w tym danych dotyczących pracowników (dane kadrowo-płacowe)” – czytamy w komunikacie spółki.

– Atak hakerski przeprowadzony na Pfeifer & Langen w Polsce nie miał na celu pozyskania danych osobowych. Atak był indywidualnie kierowany, a jego celem było zatrzymanie lub utrudnienie działalności Pfeifer & Langen w Polsce poprzez zaszyfrowanie danych informatycznych potrzebnych do prowadzenia procesów produkcyjnych i biznesowych – uspokaja prokurent spółki. – Wykryliśmy intruzów, zapobiegliśmy rozprzestrzenianiu się incydentu i udało nam się niezwłocznie podjąć działania mające na celu kontynuowanie działalności. Za pomocą wewnętrznych jak i zewnętrznych specjalistów IT ustaliliśmy jakie są źródła, przebieg, skala i cele ataku – zapewnia.

Chcieli okupu?

Jak podkreśla Stępniewska-Idzior celem przestępców było najprawdopodobniej żądanie okupu za odszyfrowanie danych w naszych systemach, choć nie chodziło tutaj o dane osobowe. – Nie podjęliśmy żadnych negocjacji w tym zakresie. Posiadamy stosowne kopie bezpieczeństwa, co pozwoliło na odzyskiwanie zabezpieczonych danych – informuje prokurent spółki Jak ustaliliśmy przestępcy pozyskali ze stacji roboczych m.in.: historię korespondencji e-mail z ostatnich kilku miesięcy bezpośrednio ze stacji roboczych kilkorga pracowników oraz imiona, nazwiska, adresy e-mail będące w bazach danych.

Hakerzy

– Na stacjach roboczych nie znajdowały się jednak kompletne dane osobowe pracowników Spółki, lecz dane wybiórcze np. zestawienie godzin pracy w danym miesiącu, wg imienia, nazwiska i adresu zakładu. Dane mające przede wszystkim znaczenie statystyczne. Podkreślamy przy tym, że w toku analiz nie stwierdziliśmy, aby hakerzy pobierali te dane. Celem ataku nie było również ich pozyskanie – zapewnia kolejny raz przedstawicielka półki.

Kto odpowiada?

Według wiedzy Pfeifer & Langen zaistniały incydent nie pozwolił przestępcom uzyskać kompletu danych, które umożliwiłyby próbę wyłudzenia kredytu lub pożyczki. – Jeżeli jakikolwiek nasz pracownik będzie miał kłopot z wzięciem kredytu, to nasza spółka nie będzie odpowiedzialna za tę sytuację. Zakres danych, którego dotyczyło i mogło dotyczyć naruszenie poufności, nie pozwala samodzielnie na dokonywanie wyłudzeń. Tam gdzie pracownicy mają do nas określone pytania lub powołują wątpliwości, udzielamy niezbędnych informacji i wyjaśnień – tłumaczy W incydencie, który wystąpił w Pfeifer & Langen w Polsce przestępcy użyli oprogramowanie korzystające z rozwiązań niewykrywanych przez znane programy antywirusowe. – Zatem zaistniała sytuacja nie była wynikiem błędu spółki. Odnośnie kwestii, czy taka sytuacja może się znowu powtórzyć sami zapytaliśmy o to wewnętrznych i zewnętrznych specjalistów IT. Uzyskaliśmy informację, że nasze zabezpieczenia są na bardzo dobrym poziomie, ale w obszarze bezpieczeństwa IT, nikt nie jest w stanie niczego jednoznacznie wykluczyć. Dotyczy to wszystkich przedsiębiorstw i instytucji na całym świecie – kończy Sylwia Stępniewska-Idzior.

Tomasz

Dziennikarz z prawie 20-letnim doświadczeniem. Pracował w „Gazecie Poznańskiej”, „Obserwatorze Wrzesińskim”. Przez prawie 10 lat był zastępcą redaktora naczelnego „Wiadomości Wrzesińskich”, był też dziennikarzem „Gazety Radio Września” oraz Radia Września.

Były radny, dlatego szczególnie interesuje go polityka oraz samorząd.

Skomentuj

Upewnij się, że zostały wprowadzone wszystkie wymagane informacje oznaczone gwiazdką (*). Kod HTML jest niedozwolony.