Aktualność

Oświadczenie w sprawie incydentu bezpieczeństwa

Szanowni Państwo,

informujemy, że 2 kwietnia 2023 r. doszło do naruszenia infrastruktury informatycznej PESA
Bydgoszcz S.A. poprzesz szkodliwe oprogramowanie typu ransomware. Ransomware to rodzaj
złośliwego oprogramowania, które infekuje komputer lub system, szyfruje dane ofiary i żąda okupu
za ich odblokowanie. Głównym celem takiego ataku jest zmuszenie ofiary do zapłaty okupu, często w
postaci kryptowaluty (np. Bitcoin), w zamian za klucz umożliwiający odszyfrowanie danych.
Wśród informacji, będacych przedmiotem naruszenia mogły być dane osobowe naszych byłych i
obecnych pracowników (imię, nazwisko, stanowisko, data urodzenia, numer PESEL, adres
zamieszkania, wizerunek, dane dotyczące wynagrodzenia, numer rachunku bankowego, a w
przypadku pracowników piastujących kierownicze stanowiska również dane zawarte w dowodzie
osobistym oraz/lub paszporcie) oraz akcjonariuszy (imię, nazwisko, numer PESEL, adres
zamieszkania).

Zgodnie z przepisami prawa o zdarzeniu poinformowano Prezesa Urzędu Ochrony Danych
Osobowych oraz podmioty odpowiedzialne za bezpieczeństwo polskiej cyberprzestrzeni, tj. CSIRT
NASK, Policję oraz Prokuraturę. Jednocześnie podjęto współpracę z ekspertami zewnętrznymi w
dziedzinie cyberbezpieczeństwa, celem zidentyfikowania metod i źródeł naruszenia infrastruktury
informatycznej oraz zabezpieczenia środowiska IT.

Zalecamy rozważenie działań redukujących ryzyko nieuprawnionego wykorzystania danych
osobowych:

1. założenie konta w systemie BIK celem monitorowania aktywności kredytowej.
https://www.bik.pl/klienci-indywidualni/alerty-
bik?utm_source=google&utm_medium=search-
cpl&utm_campaign=brand+produkt&gclid=CjwKCAjw0N6hBhAUEiwAXab-
TQ4JCEAloOCsjcsmfAvVUmkPkjnZHIud_U4MbpganWxahuQ18A4uQhoCu10QAvD_BwE&gclsr
c=aw.ds
2. zgłoszenie faktu naruszenia danych właściwym organom w celu zapobieżenia tzw. kradzieży
tożsamości: https://www.gov.pl/web/gov/zglos-nieuprawnione-wykorzystanie-swoich-
danych-osobowych-kradziez-tozsamosci–uniewaznij-dowod
3. w przypadku upublicznienia danych na jakiejkolwiek stronie www, zwrócenie się o ich
usunięcie do administratora strony,
4. zachowanie ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za
pośrednictwem Internetu czy telefonu,
5. ignorowanie nieoczekiwanych wiadomości, w szczególności od nieznanych nadawców.

Powyższe działania ograniczają prawdopobieństwo wystąpienia zagrożeń, do których mogą należeć:

1. uzyskanie przez osoby trzecie kredytów w instytucjach pozabankowych, ponieważ takie
instytucje mogą umożliwiać uzyskanie kredytu lub pożyczki w łatwy i szybki sposób, np. przez
Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
2. zawarcie umowy o świadczenie usług, np. telewizji kablowej, telefonu, Internetu, a następnie
zaprzestanie opłacania rachunków,
3. założenie na Państwa dane osobowe konta internetowego (np. w serwisach
społecznościowych),
4. wykorzystanie Państwa danych przez osoby trzecie do ukrycia swojej tożsamości, np. przy
otrzymywaniu mandatu,
5. opublikowanie Państwa danych w Internecie.

W przypadku wątpliwości dotyczących zdarzenia w zakresie ochrony danych osobowych, prosimy o
kontakt z Panią Magdaleną Truszkowską (Dyrektor Działu Personalnego) pod adresem:
magdalena.truszkowska@pesa.pl

Z wyrazami szacunku
Zarząd PESA Bydgoszcz S.A.