Do organu nadzorczego wpłynęło zgłoszenie naruszenia ochrony danych osobowych spowodowane atakiem ransomware na skutek wykorzystania podatności istniejącej w systemie teleinformatycznym.
Podczas postępowania i po dokonaniu analizy materiału dowodowego UODO uznał, że faktyczną przyczyną wystąpienia ataku ransomware była niezaktualizowana baza wirusów. Co więcej, administrator przeprowadził w sposób nierzetelny analizę ryzyka (szczególnie w zakresie wykonywania kopii zapasowych), a także wdrożył niepełne środki techniczne i organizacyjne, które miały gwarantować bezpieczeństwo w procesie przetwarzania danych osobowych.
Efektem tego było przełamanie zabezpieczeń wykorzystywanego przez administratora systemu informatycznego, a następnie zaszyfrowanie przetwarzanych w nim danych z użyciem złośliwego oprogramowania.
Jak możemy pomóc Twojemu biznesowi?
W ramach współpracy możemy zaoferować stałe wsparcie (kliknij tutaj po ofertę), w tym przeprowadzenie analizy ryzyka, przygotowanie i wdrożenie procedur czy szkolenia dla personelu. Ponadto możemy zaproponować pojedyncze konsultacje czy audyt uż stosowanych rozwiązań. Wystarczy się z nami skontaktować (kliknij tutaj)!
