Nieupoważnionym osobom, które w tym tygodniu przeprowadziły atak hakerski na systemy Grundarheimili, udało się skopiować wrażliwe dane osobowe podopiecznych, zanim incydent został wykryty. Wśród pozyskanych informacji znalazły się dane dotyczące stanu zdrowia związane z opieką i świadczonymi usługami medycznymi.
Informacje te zostały przekazane w oficjalnym komunikacie instytucji.
Do ataku na systemy Grundarheimili doszło w środę. Cyberprzestępcy włamali się na serwery i uzyskali dostęp do systemów zawierających dane o podopiecznych, mieszkańcach, ich bliskich oraz pracownikach ośrodków.
Hakerzy nie zagrozili ujawnieniem danych
Jak podano w komunikacie, prowadzone dotychczas dochodzenie wykazało, że przed wykryciem ataku hakerom udało się skopiować część danych osobowych znajdujących się w systemach — w tym informacje o stanie zdrowia związane z udzielaną opieką i usługami zdrowotnymi.
„Nic nie wskazuje na to, że informacje te zostały upublicznione, a sprawcy nie grozili ich ujawnieniem. Dochodzenie w sprawie ataku nadal trwa przy wsparciu czołowych krajowych specjalistów w tej dziedzinie” — czytamy w oświadczeniu.
Podkreślono również, że dostęp hakerów został zablokowany, a analiza nie wykazała, by jakiekolwiek dane zostały usunięte lub zmodyfikowane. Ośrodki mają pełny dostęp do wszystkich informacji przechowywanych w systemach, a sam atak miał ograniczony wpływ na świadczone usługi.
Zalecana ostrożność
Ze względu na wrażliwy charakter danych mieszkańcy, podopieczni, ich bliscy oraz pracownicy Grundarheimili zostali wezwani do zachowania szczególnej ostrożności wobec ewentualnych prób wykorzystania skradzionych informacji.
W przypadku podejrzenia nadużycia zalecono przerwanie kontaktu i zgłoszenie sprawy do islandzkiego zespołu reagowania na incydenty CERT-IS. Podkreślono także, że Grundarheimili nie wysyła żadnych wiadomości z prośbą o podawanie danych ani klikanie w linki.
O ataku powiadomiono już Urząd Ochrony Danych Osobowych (Persónuvernd), Dyrektora ds. Zdrowia (Landlæknir) oraz CERT-IS, zgodnie z obowiązującymi przepisami i wymogami licencyjnymi. Trwa również przygotowanie zawiadomienia dla policji.
„Grundarheimili przeprowadzą rozmowy ze wszystkimi mieszkańcami, a do pracowników, podopiecznych, mieszkańców i ich bliskich zostały wysłane odpowiednie komunikaty. Osobom tym umożliwiono także bezpośredni kontakt w razie dodatkowych pytań.”
Źródło: visir.is
