Incydent bezpieczeństwa
AIUT Sp. z o.o. pragnie poinformować, że firma padła ofiarą cyberataku, który miał miejsce w okresie 5 - 22 września 2024 roku. Zaatakowane zostały nasze systemy informatyczne oraz pobrano część danych projektowych. Wśród tych danych znajdowały się również przetwarzane przez AIUT jako administratora służbowe dane osobowe osób zaangażowanych w projekty (imiona, nazwiska, adresy e-mail, numery telefonu, stanowiska), a ponadto numery PESEL niektórych osób z nami współpracujących. Jesteśmy w trakcie analizy szczegółowego zakresu danych. Nasze zespoły IT, we współpracy z zewnętrznymi ekspertami z dziedziny cyberbezpieczeństwa, natychmiast podjęły odpowiednie działania naprawcze. Systemy informatyczne zostały w pełni przywrócone do działania. Przeprowadziliśmy szczegółową analizę incydentu, aby zapobiec podobnym zdarzeniom w przyszłości. Wdrożyliśmy również szereg dodatkowych środków wzmacniających bezpieczeństwo danych.
W pierwszej kolejności zidentyfikowaliśmy źródło ataku i skutecznie zablokowaliśmy możliwość dalszej nieautoryzowanej ingerencji. Podjęliśmy także wielowymiarowe działania mające na celu podniesienie poziomu bezpieczeństwa naszych systemów.
Traktując ten incydent z najwyższym priorytetem niezwłocznie dokonaliśmy jego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Dbając o bezpieczeństwo naszych kontrahentów i współpracowników, zawiadomiliśmy również Centralne Biuro Zwalczania Cyberprzestępczości oraz CERT.
Ustaliliśmy, że w wyniku cyberataku pobrane dane zostały zamieszczone w sieci darknet. Aktualnie prowadzimy proces identyfikacji danych i na bieżąco informujemy Klientów, których poufne informacje mogły zostać ujawnione. Zastrzegamy również, że pobrane dane stanowią tajemnicę przedsiębiorstwa naszej firmy, dlatego też będziemy podejmować odpowiednie kroki prawne wobec osób, które takie dane będą pobierać lub upubliczniać. Pragniemy podkreślić, że bezpieczeństwo naszych Klientów i ochrona danych to nasze najwyższe priorytety.
W związku z zaistniałym incydentem z ostrożności wskazujemy potencjalne negatywne konsekwencje z jakimi mogą się spotkać podmioty danych, jak np. kontakty od nieznanych osób próbujących wyłudzić dodatkowe dane, czy próbą kradzieży tożsamości. Chcąc zadbać o bezpieczeństwo danych zalecamy szczególną czujność oraz zastrzeżenie numeru PESEL.
Ze względu na prowadzone postępowanie nie możemy podać bardziej szczegółowych informacji, dziękujemy za zrozumienie i zaufanie.
Wszelkie zapytanie w powyższej sprawie prosimy kierować drogą mailową na adres: odo@aiut.com.pl