Do zaawansowanego cyberataku na spółkę deweloperską Dom Development doszło 4 grudnia br., o czym poinformowała ona w komunikacie na swojej stronie internetowej.
"Na obecnym etapie trwa intensywna analiza dotycząca przedmiotu ataku hakerskiego. Dotychczasowe ustalenia wykazały, że istnieje wysokie ryzyko, iż skradzione zostały dane osobowe gromadzone przez spółki z Grupy Dom Development S.A. Dlatego Spółka, zgodnie z obowiązującymi przepisami prawa, zawiadomiła właściwe organy państwowe, w tym Prezesa Urzędu Ochrony Danych Osobowych i prokuraturę, informując o wykrytych zagrożeniach" - przekazało PAP biuro prasowe spółki.
Jak podała wcześniej firma, doszło do naruszenia ochrony danych z systemów - byłych i obecnych klientów, kontrahentów i pracowników. W bazach danych znajdowały się m.in. imiona i nazwiska, adresy zamieszkania, numery telefonów, numery PESEL i NIP, imiona rodziców, stan cywilny oraz dane z dokumentów tożsamości. Wśród tych ostatnich wymieniono numery dowodów osobistych, daty ich ważności oraz nazwy organów wydających.
Jak podano, naruszenie mogło objąć również dane finansowe i majątkowe, takie jak numery rachunków bankowych, informacje o zadłużeniu, numery ksiąg wieczystych oraz szczegóły dotyczące zawieranych transakcji i nabytych produktów. W niektórych przypadkach w systemach znajdowały się także informacje o stanie zdrowia.
Atak na kilka podmiotów
Spółka poinformowała na swojej stronie, że cyberatak dotyczył podmiotów grupy: Dom Development S.A., Dom Development Wrocław Sp. z o.o., Dom Development Kraków Sp. z o.o., Dom Development Kredyty Sp. z o.o., Dom Construction Sp. z o.o., Dom Development Grunty Sp. z o.o., Dom Land Sp. z o.o., Fundacja Nasz Dom, Euro Styl S.A.
Jak podało PAP biuro prasowe, firma nawiązała bezpośrednią współpracę z CERT Polska, dzięki czemu „została objęta opieką i uzyskała wsparcie od wyspecjalizowanej instytucji państwowej”. Wskazano, że CERT Polska może pomóc spółce m.in. w identyfikacji grupy cyberprzestępczej, która dokonała ataku.
Spółka zaznaczyła, że zespół ds. cyberbezpieczeństwa w Dom Development natychmiast po ataku podjął działania na rzecz ograniczenia jego skutków oraz zwiększenia bezpieczeństwa systemów i danych, aby zapobiegać podobnym incydentom w przyszłości.
"Jednocześnie pragniemy podkreślić, że spółki z Grupy Dom Development S.A. prowadzą działalność operacyjną bez zakłóceń" - podano.
W komunikacie na stronie internetowej firma wymieniła wśród skutków ataku: usiłowanie uzyskania przez osoby trzecie kredytów w instytucjach pozabankowych na skradzione dane, usiłowanie kradzieży lub sfałszowania tożsamości, usiłowanie wyłudzenia ubezpieczenia oraz skorzystania z praw obywatelskich osoby, której dane naruszono, np. do oddania głosu w głosowaniu nad środkami budżetu obywatelskiego.
Co powinni zrobić klienci?
Jak podała firma, aby zapobiec tym skutkom, osoby poszkodowane naruszeniem powinny zastrzec numeru PESEL oraz założyć konto w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej. Dom Development radzi też, by zachować ostrożność wobec wiadomości i telefonów od nieznanych odbiorców oraz wobec osób, które telefonicznie poproszą o weryfikacje tożsamości. Osoby objęte naruszeniem nie powinny też otwierać linków ani załączników z podejrzanych lub niespodziewanych wiadomości - podała spółka.
Autorka/Autor: /ToL
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock