Zawiadomienie o naruszeniu danych osobowych
Szanowni Państwo
Zawiadamiam o naruszeniu danych osobowych
Opis charakteru naruszenia
Działając na podstawie art. 34 ust. 1 rozporządzenia 2016/679 (RODO) Zespół Szkół Łączności w Gliwicach informuje, że w dniach 15.01.2024r. doszło do naruszenia ochrony danych osobowych.
Państwa dane w zakresie:
imię, nazwisko, imiona rodziców, data urodzenia, adres zamieszkania lub pobytu, numer telefonu, numer ewidencyjny PESEL (dotyczy uczniów)
imię, nazwisko, adres zamieszkania lub pobytu, numer telefonu oraz adres e-mail (dotyczy rodziców uczniów)
imię, nazwisko, data urodzenia (dotyczy aktualnych pracowników)
imię, nazwisko, nr telefonu (dotyczy emerytowanych pracowników)
zostały zaszyfrowane przez złośliwe oprogramowanie szyfrujące typu ransomware. Atak ransomware stanowi celowe i zamierzone działanie osób trzecich, które poprzez dostęp do systemu, unieruchomił go wraz z żądaniem okupu. W wyniku ataku doszło do zaszyfrowania danych oraz utraty dostępności danych osobowych.
Obecnie nie stwierdzono, aby Państwa dane zostały pobrane i mogły zostać w jakikolwiek sposób wykorzystane przez nieuprawnione osoby trzecie bądź też opublikowane.
Gdzie mogą Państwo uzyskać więcej informacji?
Jeżeli ma Państwo jakiekolwiek pytania lub chcieliby nam Państwo przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt z naszym inspektorem ochrony danych:
Inspektor Ochrony Danych – Krzysztof Dylong
Adres e-mail: iod@zsl.gliwice.pl
Telefon: 32 231 36 12 wew. 22
Możliwe konsekwencje naruszenia
Następstwem naruszenia Państwa danych osobowych może być:
– założenie na Państwa dane osobowe konta internetowego (np. w serwisach społecznościowych),
– podszycie się pod inną osobę lub instytucję w celu wyłudzenia od Państwa dodatkowych określonych informacji (np. danych do logowania),
– wykorzystania Państwa danych do zarejestrowania karty telefonicznej typu prepaid, która może posłużyć do celów przestępczych.
Działania przez nas podjęte
W związku z zaistniałym naruszeniem danych osobowych zdarzenie zgłosiliśmy do szeregu instytucji typu: Policja, Prezes Urzędu Ochrony Danych Osobowych, CERT Polska, dostawca Internetu, Urząd Miejski w Gliwicach. Cała sieć szkolna została także niezwłocznie zabezpieczona, przeskanowana. Zdarzenie jest także badane przez niezależny zespół Analiz Informatyki Śledczej – CERT Polska.
Co mogą Państwo zrobić?
W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy aby Państwo:
– ignorowali nieoczekiwane wiadomości, w szczególności od nieznanych nadawców, nie otwierali nieznanych załączników,
– nie używali linków do stron internetowych otrzymanych od nieznanych nadawców w wiadomościach e-mail lub SMS-ach;
– zachowali ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów,
– założyli konto w systemie informacji kredytowej lub gospodarczej w celu dodatkowego zabezpieczenia swoich danych przed nieuprawnionym wykorzystaniem,
– rozważyli zastrzeżenie na chwilę obecną swojego numeru PESEL,
– zmienili hasło do skrzynki poczty elektronicznej oraz często przez siebie wykorzystywanych stron internetowych.
Więcej informacji
Jeśli dowiedzą się Państwo o wykorzystaniu Państwa danych przez osobę nieuprawnioną, prosimy o jak najszybsze przekazanie nam tej informacji.
Ponadto informujemy, że dokładamy wszelkich starań, aby ograniczyć skutki wynikające z zaistniałego zdarzenia oraz, że podejmowane są czynności organizacyjne, techniczne i prawne mające na celu zminimalizowanie ryzyka wystąpienia podobnych zdarzeń w przyszłości.
Na bieżąco będziemy Państwa informować o wszelkich istotnych informacjach w związku z zaistniałym zdarzeniem.
Pod adresem https://cert.pl/uploads/docs/CERT_Polska_Poradnik_ransomware.pdf znajduje się stworzony przez zespół CERT Polska poradnik odnośnie zagrożenia płynącego ze szkodliwego oprogramowania typu ransomware. Zamieszczono w nim między innymi podstawowe informacje na temat zagrożenia, informacje na temat działań zapobiegawczych oraz naprawczych ewentualnej infekcji.
Dodatkowo zachęcamy do zapoznania się z wydaniem biuletynu OUCH! Ransomware dostępnego na stronie CERT
Z wyrazami szacunku
Iwona Grządkowska
Dyrektor Zespołu Szkół Łączności w Gliwicach