26/03/2021 Inne

Bezpieczeństwo informatyczne – informacja dla Dostawców materiałów i usług

W nawiązaniu do informacji z dnia 17 lutego 2021r, opublikowanej na pekaes.pl, opisującej awarię systemu informatycznego PEKAES, wywołaną złośliwym oprogramowaniem, pragniemy przekazać Państwu dalsze informacje.

Obecnie przywróciliśmy funkcjonowanie wszystkich kluczowych systemów biznesowych PEKAES. W szczególności w pełni funkcjonują systemy do przesyłania nam zleceń przez Państwa, Strefa Klienta wraz z opcją śledzenia przesyłek i dostępu do dokumentów potwierdzających dostawy, jak również systemy wspierające telefoniczną obsługę Klientów.

Przeglądowi poddane zostały wszystkie systemy bezpieczeństwa PEKAES. Jednocześnie, z udziałem zespołu zewnętrznych ekspertów, przeprowadziliśmy szczegółowe badanie zaistniałej sytuacji, które wykazało, iż doszło do ataku typu ransomware.

W toku tego badania uzyskaliśmy informację, że na skutek działań zewnętrznych doszło również do próby skopiowania danych z systemów PEKAES, w tym zawierających dane osobowe. Szacujemy, że ryzyko dotyczy jedynie części danych zgromadzonych na serwerach pozaprodukcyjnych PEKAES. Dokładne określenie zakresu danych nie jest na chwilę obecną możliwe, tym niemniej w przypadku Dostawców PEKAES, na naszych serwerach znajdowały się dane typowo wykorzystywane w obrocie, jak np. dane rejestrowe (np. adres, NIP), dane kontaktowe przedstawicieli, w tym e-mail, numer telefonu, itp. W związku z możliwością nieuprawnionego dostępu do danych osobowych (potencjalnym ryzykiem nieautoryzowanego ich wykorzystania jak np. mailing lub podszywanie się pod kogoś innego, czy próbami wyłudzeń), PEKAES zaleca zachowanie szczególnej ostrożności, w szczególności zwracanie uwagi na przychodzące wiadomości e-mail (w tym sugerujące konieczność zalogowania się do podlinkowanej strony internetowej lub konieczność dokonania płatności), próby wyłudzeń i nietypowe połączenia telefoniczne. Wszelkie podejrzenia o działania niezgodne z prawem należy zgłaszać właściwym organom. Pragniemy jednocześnie wskazać, że na dziś możemy już potwierdzić, że sprawca lub sprawcy nie mieli dostępu do serwera poczty elektronicznej.

W chwili obecnej ściśle współpracujemy z Urzędem Ochrony Danych Osobowych i innymi właściwymi władzami. Jeśli mielibyście Państwo jakiekolwiek pytania w zakresie ochrony danych Państwa firmy, jak również, jeśli chcielibyście Państwo zgłosić podejrzenie nieuprawnionego wykorzystania danych Państwa Firmy lub Pracowników, do Państwa dyspozycji pozostaje Dyrektor ds. Jakości i Bezpieczeństwa PEKAES - Paweł Polnik (pawel.polnik@pekaes.pl), jak również nasz zewnętrzny doradca - Inspektor Ochrony Danych, Jędrzej Sokół, z którym można kontaktować się pod adresem email jedrzej.sokol@sokol-kancelaria.pl.

Prosimy również o kontakt w przypadku jakichkolwiek spostrzeżeń lub pytań.