INFORMACJA z dnia
10.02.2025
r.
Szacujemy szkody po ataku hakerskim oraz pracujemy nad "utraconymi danymi"
Aktualnie trwaja prace nad odzyskaniem i wprowadzeniem utraconych/zaszyfrowanych danych.
Szacujemy szkody powstałe w wyniku tego incydentu hakerskiego oraz próbujemy określić
przybliżony czas odzyskania i wprowadzenia na nowo utraconych danych zawartych na
zaszyfrowanych dyskach.
Cały czas na bieżąco monitorujemy sytuacje, pracując nad odzyskaniem danych oraz ponowną
konfiguracją sprzętu IT i/lub zakupem nowych jednostek sprzętowych.
Czekamy też na kontakt ze strony informatyka "od serwerów" (SB),
który to ze względów osobistych, jeszcze nie skontaktował się z nami.
K O M U N I K A T
27 styczeń 2025
Incydent cyberbezpieczeństwa oraz prawdopodobny wyciek danych po ataku hakerskim typu
RANSOMWARE na infrastrukturę informatyczną firmy
e-Impet Jarząbek Group Sp. z o.o. oraz Fundacji “Życie
Cudem Jest”.
OPIS INCYDENTU CYBERBEZPIECZEŃSTWA
W dniu 27 stycznia 2025 r. (po godz. 8:15), Krzysztof Jarząbek, jako prezes oraz
Administrator Danych Osobowych
gromadzonych w szczególności w systemach, programach oraz na nośnikach zapisu danych, w
ramach infrastruktur
informatycznych firmy e-Impet Jarząbek Group Sp. z o.o. oraz Fundacji “Życie Cudem Jest”,
powziął informację o możliwym
naruszeniu ochrony danych osobowych. Potencjalne naruszenie trwało mogło trwać od 26 do 27
stycznia 2025 roku.
W związku z powyższym podjęto natychmiastowe działania zapobiegające dalszym nadużyciom,
które polegały na zablokowaniu - odcięciu zainfekowanych komputerów w postaci stacji
roboczych (system WINDOWS 10 PRO) oraz serwera głównego (system
WINDOWS 2016) od sieci wewnętrznej oraz pozbawiono całkowicie dostępu do internetu
zewnętrznego. Odizolowano także
routery (w tym główny CISCO) oraz inne urządzenia sieciowe mające potencjalny wpływ na
przedmiotowy atak hakerski, w
wyniku czego mogło dojść do nieuprawniony dostępu do system wraz z danymi.
Incydent został stwierdzony 27 stycznia 2025 roku i polegał na ataku szyfrującego pliki
(Ransomware) . Zgodnie z
posiadanymi informacjami na temat “technik typowych dla tego typu ataku” istnieje duże
prawdopodobieństwo, że dane
przetwarzane w systemach objętych incydentem są lub mogą być, w posiadaniu osób trzecich.
O ZDARZENIU POINFORMOWANO
1. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK (https://cert.pl)
2. Centralne Biuro Zwalczania Cyberprzestępczości (https://cbzc.policja.gov.pl)
3. Prezesa Urzędu Ochrony Danych Osobowych (pisemny wniosek jest w trakcie procedowania i
zostanie przesłany do UODO, do
dnia 29.01.2025 roku) (https://uodo.gov.pl)
4. Urzędy Skarbowe (zawiadomienia złożone w dniu. 27.01.2025 rok),
5. ZUS’y (prace w toku ze względu na konieczność zawiadomienia w formie papierowej),
6. i/lub inne instytucja państwowe (prace w toku),
7. złożono zawiadomienie o popełnieniu przestępstwa przyjęte osobiście w dniu 28.01.2025
przez funkcjonariuszy CBZC
o/Poznań.
AKTUALNE PRACE W ZWIĄZKU ZE ZDARZENIEM
Aktualnie trwają działania mające na celu ustalenie pozostałych okoliczności zdarzenia oraz
trwa analiza „wektoru
wejścia-wyjścia” incydentu, która jest prowadzona przez CSIRT NAS (sprawa posiada nr
zgłoszenia).
Prace analityczno-operacyjne prowadzone są także przez Centralne Biuro Zwalczania
Cyberprzestępczości w Poznaniu (w
oczekiwaniu na sygnaturę sprawy), gdzie ...
[pobierz pełną treść komunikatu - szczegóły incydentu są zawarte w dokumencie pod nazwą:
Incydent_cyberbezpieczenstwa_20250127-sig.pdf podpisanym cyfrowo - UWAGA: kliknięcie na
link rozpocznie wczytywanie i/lub pobieranie przedmiotowego pliku PDF.]