Elbląskie Przedsiębiorstwo Energetyki Cieplnej powiadomiło prezesa Urzędu Ochrony Danych Osobowych (UODO) o cyberataku na systemy informatyczne spółki. Informację otrzymają także klienci spółki. Wcześniej o incydencie została powiadomiona Agencja Bezpieczeństwa Wewnętrznego.
Spółka podjęła także decyzję o zawiadomieniu prezesa UODO.
Przeanalizowaliśmy zdarzenie zgodnie z obowiązującymi przepisami. Wstępne wyniki pokazały, że nie ma konieczności informowania prezesa UODO o cyberataku. Zdecydowaliśmy jednak o wszczęciu procedury powiadomienia UODO, ponieważ zależy nam na transparentności działań – mówi Andrzej Kuliński, prezes Elbląskiego Przedsiębiorstwa Energetyki Cieplnej. – Chcemy przestrzec klientów przed możliwymi konsekwencjami wykorzystania ich danych, dlatego otrzymają od nas listowne informacje.
Sieć ciepłownicza działa bez zakłóceń
Kluczowe systemy w firmie – obsługujące system ciepłowniczy oraz przyjmowanie zgłoszeń do Pogotowia Ciepłowniczego pracują bez zakłóceń.
Klienci mogą jednak nadal mieć kłopot z uzyskaniem od EPEC informacji bieżących, na przykład na temat salda rozliczeń czy statusu wniosku o przyłączenie. Informacje te znajdują się w systemie, który uległ awarii.
Przepraszamy klientów za te niedogodności – mówi Andrzej Kuliński. – Pracujemy nad jak najszybszym przywróceniem wszystkich systemów do pracy.
Trwają działania przywracające funkcjonalności centrali telefonicznej dedykowanej klientom, dlatego EPEC uruchomił nowy numer dla klientów: 502 489 964.
Wszelkie płatności realizowane są na bieżąco.
Złośliwe oprogramowanie w sieci EPEC
Pracownicy EPEC zauważyli anomalie w pracy systemów informatycznych EPEC 18 czerwca – stwierdzili, że zostały one zainfekowane złośliwym oprogramowaniem.
Pracownicy Działu IT EPEC niezwłocznie po wykryciu zakażenia przystąpili do prac nad przywróceniem pracy systemu. W dniach 18-19 czerwca przeprowadzono testy i stwierdzono, że sytuacja nie powtórzyła się. Trwają prace nad przywróceniem pełnej sprawności sieci informatycznej EPEC. Podczas analizy stwierdzono, że przyczyną zdarzenia był cyberatak typu ransomware, który powoduje zaszyfrowanie plików.
Jeżeli obawiasz się o swoje dane osobowe, to:
- Załóż konto w systemie informacji kredytowej i gospodarczej, celem monitorowania swojej aktywności kredytowej.
- Zachowaj ostrożność w sytuacji odbierania połączeń telefonicznych od nieznanych numerów telefonów.
- Zachowaj ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu.
- Pamiętaj, aby nie klikać w linki przesyłane za pośrednictwem poczty elektronicznej lub smsów przez nieznanych lub podejrzanych nadawców, gdyż może to być atak typu „phishing”. Porady jak rozpoznać i ustrzec się przed tego rodzaju atakami znajdują się na stronie: https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y.
- W przypadku stwierdzenia jakichkolwiek nieprawidłowości zgłoś fakt naruszenia danych osobowych organom ścigania, w celu zapobieżenia tzw. „kradzieży tożsamości”.
- Możesz zastrzec swój dowód osobisty lub inny dokument w banku, w którym posiadasz konto lub w innym – lista polskich banków przyjmujących takie zgłoszenia znajduje się na stronie https://dokumentyzastrzezone.pl/.
