StoryEditor

Atak hakerski na spółkę cukrowniczą Pfeifer&Langen

To zaskakująca i niespotykana dotychczas w środowisku rolniczym informacja. Spółka Pfeifer&Langen zajmująca się m.in. kontraktacją, skupem i przerobem korzeni buraków cukrowych w Polsce stała się na początku października 2019 r. celem ataku hakerskiego.
11.10.2019., 15:10h
Spółka P & L poinformowała, że ataku hakierskiego na zasoby internetowe firmy dokonano z wykorzystaniem oprogramowania niewykrywalnego przez aktualne oprogramowanie antywirusowe. Incydent ten spowodował utrudnienia w automatyzacji skupu buraków. Firma informuje jednocześnie, że podległe jej jednostki kontynuują dotychczasową działalność, w tym m.in. w zakresie produkcji i realizacji dostaw. Spółka deklaruje ponadto, że nie ma zagrożenia w zakresie realizacji wymagalnych płatności oraz innych zobowiązań wobec jej pracowników i kontrahentów.

Spółka realizuje też wszystkie procedury oraz obowiązki prawne i organizacyjne obowiązujące i wymagane w takich przypadkach. Po stwierdzeniu ataku przeprowadzono działania, które fizycznie uniemożliwiły hakerom dalsze działanie w środowisku IT Pfeifer & Langen w Polsce. P & L ostrzega natomiast swoich klientów przed odbieraniem poczty mailowej wysyłanej przez system, który podszywa się pod nazwiska firmowych pracowników.

W relacji przedstawicieli firmy hakerzy mogli uzyskać dostęp do tzw. danych domenowych, czyli do imion, nazwisk oraz służbowych adresów e-mail pracowników, imion, nazwisk oraz adresów e-mail kontrahentów oraz uzyskać dostęp do kilku stacji roboczych pracowników. Sprawcy mieli też możliwość odczytania danych dotyczących pracowników (dane kadrowo-płacowe). Systemy informatyczne Spółki nie wykazują z kolei, aby włamywacz kopiował dane z baz danych. Przez ograniczony czas miał jednak możliwość odczytu danych zawartych na wybranych stacjach roboczych.

Firma podjęła w tej sprawie stosowne kroki prawne, w tym:
  • poinformowała Inspektora Ochrony Danych Spółki o zaistniałym incydencie
  • zgłosiła atak hakerski do Urzędu Ochrony Danych Osobowych
  • powiadomiła Policję o podejrzeniu popełnieniu przestępstwa z art. 267 Kodeksu karnego oraz art. 107 ustawy o ochronie danych osobowych.
Niestety, sprawa ma też inne, groźne dla klientów Spółki konsekwencje. Wrogie wykorzystanie prywatnych danych osobowych może bowiem być wykorzystane do:
  • nieświadomego dla klienta zakupu na raty
  • zaciągnięcie kredytu, najczęściej tzw. chwilówki
  • wynajem mieszkania, czy pobyt w drogim hotelu
  • kupno telefonu na umowę
  • dalszą komercyjną sprzedaż lub przekazanie danych osobowych.
Dla ochrony danych i bezpieczeństwa warto profilaktycznie zapoznać się i skorzystać z proponowanych poniżej rozwiązań:
  • wszcząć alert BIK (Biura Informacji Kredytowej). Polega to na otrzymywaniu powiadomień SMS oraz e-mail przy próbie zaciągnięcia kredytu lub podpisania umowy na dane użytkownika. Konto można założyć pod adresem https://www.bik.pl/ochrona-bik (patrz: „Wypełnij formularz i włącz Alerty BIK”). Alert kosztuje 24 zł rocznie.
  • uzyskać raport BIK. System ten umożliwia sprawdzenie szczegółowych aktualnych zobowiązań kredytowych. Wygenerowanie raportu jest możliwe za pomocą konta w systemie BIK. Jednorazowe wygenerowanie raportu kosztuje 39 zł.
  • założyć konto w Krajowym Rejestrze Długów Biura Informacji Gospodarczej. Mając je można bezpłatnie raz na pół roku sprawdzić jakie podmioty weryfikowały mój numer PESEL dla potrzeb udzielenia kredytu lub zawarcia innej umowy. Konto zakłada się na stronie internetowej https://krd.pl/Sprawdzanie-firm/Dla-konsumentow/Korzysci.
  • sprawdzić swoje dane w bazie PESEL Ministerstwa Cyfryzacji. Każdy obywatel 2 razy w roku może bezpłatnie sprawdzić jakie dane na jego temat znajdują się w bazie PESEL oraz kto i po co zwracał się o ich udostępnienie. Działania te można zrealizować przez elektroniczne wypełniony wniosek i podpisany Profil Zaufan (ePUAP) albo przesyłając papierowy wniosek na adres: Departament Ewidencji Państwowych, ul. Królewska 27, 00-060 Warszawa, z dopiskiem SRP).
Źródło: LIZ
[bie]
Janusz Biernacki
Autor Artykułu:Janusz Biernackiredaktor „top agrar Polska”, specjalista w zakresie uprawy i nawożenia roślin.
Pozostałe artykuły tego autora
Masz pytanie lub temat?Napisz do autora
POWRÓT DO STRONY GŁÓWNEJ
27. grudzień 2024 21:22