News » Cyberatak na EPEC: spółka powiadamia Urząd Ochrony Danych Osobowych

Cyberatak na EPEC: spółka powiadamia Urząd Ochrony Danych Osobowych

4 lip 2022 Możliwość komentowania Cyberatak na EPEC: spółka powiadamia Urząd Ochrony Danych Osobowych została wyłączona

Elbląskie Przedsiębiorstwo Energetyki Cieplnej powiadomiło prezesa Urzędu Ochrony Danych Osobowych (UODO) o cyberataku na systemy informatyczne spółki. Informację otrzymają także klienci spółki. Wcześniej o incydencie została powiadomiona Agencja Bezpieczeństwa Wewnętrznego.

Spółka podjęła także decyzję o zawiadomieniu prezesa UODO.

– Przeanalizowaliśmy zdarzenie zgodnie z obowiązującymi przepisami. Wstępne wyniki pokazały, że nie ma konieczności informowania prezesa UODO o cyberataku. Zdecydowaliśmy jednak o wszczęciu procedury powiadomienia UODO, ponieważ zależy nam na transparentności działań – mówi Andrzej Kuliński, Prezes Elbląskiego Przedsiębiorstwa Energetyki Cieplnej. – Chcemy przestrzec klientów przed możliwymi konsekwencjami wykorzystania ich danych, dlatego otrzymają od nas listowne informacje.

Sieć ciepłownicza działa bez zakłóceń

Kluczowe systemy w firmie – obsługujące system ciepłowniczy oraz przyjmowanie zgłoszeń do Pogotowia Ciepłowniczego pracują bez zakłóceń.

Klienci mogą jednak nadal mieć kłopot z uzyskaniem od EPEC informacji bieżących, na przykład na temat salda rozliczeń czy statusu wniosku o przyłączenie. Informacje te znajdują się w systemie, który uległ awarii.

– Przepraszamy klientów za te niedogodności – mówi Andrzej Kuliński. – Pracujemy nad jak najszybszym przywróceniem wszystkich systemów do pracy.

Trwają działania przywracające funkcjonalności centrali telefonicznej dedykowanej klientom, dlatego EPEC uruchomił nowy numer dla klientów: 502 489 964.

Wszelkie płatności realizowane są na bieżąco.

Złośliwe oprogramowanie w sieci EPEC

Pracownicy EPEC zauważyli anomalie w pracy systemów informatycznych EPEC 18 czerwca – stwierdzili, że zostały one zainfekowane złośliwym oprogramowaniem.

Pracownicy Działu IT EPEC niezwłocznie po wykryciu zakażenia przystąpili do prac nad przywróceniem pracy systemu. W dniach 18-19 czerwca przeprowadzono testy i stwierdzono, że sytuacja nie powtórzyła się. Trwają prace nad przywróceniem pełnej sprawności sieci informatycznej EPEC. Podczas analizy stwierdzono, że przyczyną zdarzenia był cyberatak typu ransomware, który powoduje zaszyfrowanie plików.

Jeżeli obawiasz się o swoje dane osobowe, to:

  1. Załóż konto w systemie informacji kredytowej i gospodarczej, celem monitorowania swojej aktywności kredytowej.
  2. Zachowaj ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów.
  3. Zachowaj ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu.
  4. Pamiętaj, aby nie klikać w linki przesyłane za pośrednictwem poczty elektronicznej lub smsów przez nieznanych lub podejrzanych nadawców, gdyż może to być atak typu „phishing”. Porady jak rozpoznać i ustrzec się przed tego rodzaju atakami znajdują się na stronie: https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y.
  5. W przypadku stwierdzenia jakichkolwiek nieprawidłowości zgłoś fakt naruszenia danych osobowych organom ścigania, w celu zapobieżenia tzw. „kradzieży tożsamości”.
  6. Możesz zastrzec swój dowód osobisty lub inny dokument w banku, w którym posiadasz konto lub w innym – lista polskich banków przyjmujących takie zgłoszenia znajduje się na stronie https://dokumentyzastrzezone.pl/.

Źródło: Elbląskie Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o.

Wpis został opublikowany 4 lip 2022 w następujących kategoriach: News, Technologie. Możesz śledzić komentarze przez RSS. Komentowanie i korzystanie z trackbacków zabronione.