Niedawno informowaliśmy o tym, że PESA Bydgoszcz została trafiona ransomware (itweek.pl/6 kwietnia, 2023: PESA Bydgoszcz S.A trafiona ransomware. Ograniczony dostęp do części zasobów). Dzisiaj (14.04.2023) spółka opublikowała nowe oświadczenie w sprawie tego incydentu.
Według informacji przedstawionych w tym oświadczeniu, dane które mogły zostać naruszone to takie informacje jak: imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie osobistym oraz/lub paszporcie.
Firma poinformowała również, że zgodnie z przepisami prawa, o zdarzeniu został poinformowany Prezes Urzędu Ochrony Danych Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT NASK, Policję oraz Prokuraturę. Dodatkowo, PESA Bydgoszcz podjęła współpracę z ekspertami zewnętrznymi w dziedzinie cyberbezpieczeństwa, w celu zidentyfikowania metod i źródeł naruszenia infrastruktury informatycznej oraz zabezpieczenia środowiska IT.
Pełna treść oświadczenia oraz zalecenia działań redukujących ryzyko wykorzystania danych objętych incydentem dostępne są pod tym linkiem.
