Do zawirusowania urzędowych programów komputerowych doszło w ubiegłym roku. Sytuacja już dawno została opanowana i obecnie wszystko działa prawidłowo, ale urząd zaleca mieszkańcom ostrożność.
Jak zapewnia wójt, nie ma powodu do paniki. W ciągu blisko roku od wykrycia wirusa urząd nie stwierdził żadnych niepokojących sytuacji, mieszkańcy również nie skarżyli się, by ktoś się pod nich podszywał czy to w bankach, czy innych instytucjach. Prewencyjnie jednak urząd ostrzega mieszkańców, iż ich dane mogły zostać przez kogoś przejęte. To z kolei grozi tym, że ktoś może próbować włamać się na ich konta bankowe lub próbować wyłudzić kredyt. Dlatego mieszkańcom zaleca się prewencyjnie sprawdzenie swoich finansów, ewentualnie baczniejsze zwracanie uwagi na listy lub korespondencję z banków. Wójt podkreśla jednak, że nikt nie stwierdził, by takie dane z urzędu wypłynęły. Prawdopodobnie był to tylko wirus, który zaatakował komputery i tyle.
- Do tej pory, a minął już prawie rok, nie doszło do żadnych sytuacji, które sugerowałyby, że dane mieszkańców zostały w jakikolwiek sposób przejęte i wykorzystane, ale dmuchamy na zimne - mówi wójt.
A szczegóły w komunikacie:
"Gmina Orla z siedzibą w Urzędzie Gminy Orla przy ul. Mickiewicza 5, 17-106 Orla, w imieniu którego obowiązki administratora pełni Wójt Gminy Orla ul. Mickiewicza 5, 17-106 Orla, niniejszym informuje o możliwości naruszenia ochrony danych osobowych przetwarzanych przez Urząd Gminy w Orli i Gminny Ośrodek Pomocy Społecznej w Orli.
W dniu 25 sierpnia 2020 r. systemy Urzędu Gminy zostały zaszyfrowane za pomocą złośliwego oprogramowania. Na skutek działania wirusa doszło do utraty dostępności do systemów oraz do zablokowania odczytu danych osobowych właścicieli nieruchomości, mieszkańców i innych osób, zgromadzonych w bazach danych i przetwarzanych przez administratora, m.in.: podatników, kontrahentów, świadczeniobiorców, pracowników i zleceniobiorców. W związku z prowadzonym przez odpowiednie służby postępowaniem wyjaśniającym Administrator nie jest w stanie obecnie stwierdzić, czy podmiot trzeci nie pobrał wyżej wymienionych danych osobowych. W związku z tym, że istnieje ryzyko zapoznania się przez podmiot trzeci z treścią ww. danych i wykorzystywania ich bez zgody osób uprawnionych Wójt Gminy Orla informuje o możliwych konsekwencjach naruszenia i o możliwości nieuprawnionego wykorzystania danych osobowych w celu m. in.:
- uzyskania przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
- uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
- korzystania z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom, których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa,
- wyłudzenia ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
- zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.
Aby zabezpieczyć się przed negatywnymi skutkami zaistniałego naruszenia Wójt Gminy Orla zaleca, aby osoby, których dane osobowe mogły brać udział w wyżej opisanym naruszeniu, podjęły kroki minimalizujące negatywne ryzyko opisanego nieuprawnionego pozyskania danych np. poprzez:
- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość uzyskania darmowego dostępu do zebranych na swój temat danych w formie „kopii danych”, którą mamy prawo uzyskać od BIK,
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu czy telefonu,
- zgłoszenia faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. „kradzieży tożsamości”.
Podjęcie tych działań ma na celu zabezpieczenie danych osobowych przed ich niewłaściwym wykorzystaniem.
Wójt Gminy Orla aby zapewnić właściwą ochronę danych osobowych oraz w celu niedopuszczenia do zaistnienia podobnych naruszeń danych wprowadził do systemów informatycznych Urzędu bardziej zaawansowane rozwiązania systemowe pod kątem bezpieczeństwa sieci. Wdrożono kompleksowe zabezpieczenie infrastruktury sieciowej przy użyciu zapory sieciowej XG Firewall oraz oprogramowania Intercept X Endpoint Antyvirus, które zapewniają możliwość monitorowania i reagowania na zagrożenia i incydenty. Rozwiązanie udostępnia najnowsze mechanizmy umożliwiające ochronę sieci przed zaszyfrowaniem i innymi zaawansowanymi zagrożeniami, w tym kontrolę przepływu danych w sieci web i aplikacjach, ochronę poczty elektronicznej oraz w pełni funkcjonalny firewall aplikacji internetowych.
Administrator danych osobowych powiadomił, odpowiednie organy o zdarzeniu oraz o podjętych środkach zaradczych.
W razie dodatkowych pytań lub wątpliwości prosimy o kontakt z Inspektorem Danych Osobowych: Iwoną Malczyk pod numerem tel. 506 358 200, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
Niniejszy komunikat został przygotowany zgodnie z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. U. UE. L. 2016.119.1. z dnia 4 maja 2016 r."
(bisu)