INFORMACJA z dnia 10.02.2025 r.


Szacujemy szkody po ataku hakerskim oraz pracujemy nad "utraconymi danymi"

Aktualnie trwaja prace nad odzyskaniem i wprowadzeniem utraconych/zaszyfrowanych danych.
Szacujemy szkody powstałe w wyniku tego incydentu hakerskiego oraz próbujemy określić przybliżony czas odzyskania i wprowadzenia na nowo utraconych danych zawartych na zaszyfrowanych dyskach.
Cały czas na bieżąco monitorujemy sytuacje, pracując nad odzyskaniem danych oraz ponowną konfiguracją sprzętu IT i/lub zakupem nowych jednostek sprzętowych.
Czekamy też na kontakt ze strony informatyka "od serwerów" (SB), który to ze względów osobistych, jeszcze nie skontaktował się z nami.





K O M U N I K A T
27 styczeń 2025


Incydent cyberbezpieczeństwa oraz prawdopodobny wyciek danych po ataku hakerskim typu RANSOMWARE na infrastrukturę informatyczną firmy e-Impet Jarząbek Group Sp. z o.o. oraz Fundacji “Życie Cudem Jest”.



[pobierz pełną treść komunikatu  - szczegóły incydentu są zawarte w dokumencie pod nazwą: Incydent_cyberbezpieczenstwa_20250127-sig.pdf podpisanym cyfrowo - UWAGA: kliknięcie na link rozpocznie wczytywanie i/lub pobieranie przedmiotowego pliku PDF.]]


OPIS INCYDENTU CYBERBEZPIECZEŃSTWA

W dniu 27 stycznia 2025 r. (po godz. 8:15), Krzysztof Jarząbek, jako prezes oraz Administrator Danych Osobowych gromadzonych w szczególności w systemach, programach oraz na nośnikach zapisu danych, w ramach infrastruktur informatycznych firmy e-Impet Jarząbek Group Sp. z o.o. oraz Fundacji “Życie Cudem Jest”, powziął informację o możliwym naruszeniu ochrony danych osobowych. Potencjalne naruszenie trwało mogło trwać od 26 do 27 stycznia 2025 roku.
W związku z powyższym podjęto natychmiastowe działania zapobiegające dalszym nadużyciom, które polegały na zablokowaniu - odcięciu zainfekowanych komputerów w postaci stacji roboczych (system WINDOWS 10 PRO) oraz serwera głównego (system WINDOWS 2016) od sieci wewnętrznej oraz pozbawiono całkowicie dostępu do internetu zewnętrznego. Odizolowano także routery (w tym główny CISCO) oraz inne urządzenia sieciowe mające potencjalny wpływ na przedmiotowy atak hakerski, w wyniku czego mogło dojść do nieuprawniony dostępu do system wraz z danymi.
Incydent został stwierdzony 27 stycznia 2025 roku i polegał na ataku szyfrującego pliki (Ransomware) . Zgodnie z posiadanymi informacjami na temat “technik typowych dla tego typu ataku” istnieje duże prawdopodobieństwo, że dane przetwarzane w systemach objętych incydentem są lub mogą być, w posiadaniu osób trzecich.

O ZDARZENIU POINFORMOWANO

1. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK (https://cert.pl)
2. Centralne Biuro Zwalczania Cyberprzestępczości (https://cbzc.policja.gov.pl)
3. Prezesa Urzędu Ochrony Danych Osobowych (pisemny wniosek jest w trakcie procedowania i zostanie przesłany do UODO, do dnia 29.01.2025 roku) (https://uodo.gov.pl)
4. Urzędy Skarbowe (zawiadomienia złożone w dniu. 27.01.2025 rok),
5. ZUS’y (prace w toku ze względu na konieczność zawiadomienia w formie papierowej),
6. i/lub inne instytucja państwowe (prace w toku),
7. złożono zawiadomienie o popełnieniu przestępstwa przyjęte osobiście w dniu 28.01.2025 przez funkcjonariuszy CBZC o/Poznań.

AKTUALNE PRACE W ZWIĄZKU ZE ZDARZENIEM

Aktualnie trwają działania mające na celu ustalenie pozostałych okoliczności zdarzenia oraz trwa analiza „wektoru wejścia-wyjścia” incydentu, która jest prowadzona przez CSIRT NAS (sprawa posiada nr zgłoszenia). Prace analityczno-operacyjne prowadzone są także przez Centralne Biuro Zwalczania Cyberprzestępczości w Poznaniu (w oczekiwaniu na sygnaturę sprawy), gdzie ... [pobierz pełną treść komunikatu - szczegóły incydentu są zawarte w dokumencie pod nazwą: Incydent_cyberbezpieczenstwa_20250127-sig.pdf podpisanym cyfrowo - UWAGA: kliknięcie na link rozpocznie wczytywanie i/lub pobieranie przedmiotowego pliku PDF.]



[pobierz pełną treść komunikatu  - szczegóły incydentu są zawarte w dokumencie pod nazwą: Incydent_cyberbezpieczenstwa_20250127-sig.pdf podpisanym cyfrowo - UWAGA: kliknięcie na link rozpocznie wczytywanie i/lub pobieranie przedmiotowego pliku PDF.]]



Zarząd e-IMPET Jarzabek Group Sp. z o.o.

Adres korespondencyjny

ul. Grochowiaka 6
64-100 Leszno

Telefon

+48 507 120 540

Copyright © ~ Wszelkie prawa zastrzeżone e-IMPET Jarzabek Group Sp. z o.o.