Dla uczciwej rywalizacji

Antydopingowe Pogotowie Informacyjne Kontakt

Informacja dot. ataku hakerskiego (aktualizacja)

W ślad za dotychczasową korespondencją, w związku z nowymi informacjami uzyskanymi w wyniku działań organów zaangażowanych w sprawę kradzieży danych z systemów teleinformatycznych Polskiej Agencji Antydopingowej (POLADA) oraz w celu zabezpieczenia Państwa praw i wolności pragniemy zapoznać Państwa z bieżącą sytuacją.

Włamania dokonała najprawdopodobniej rosyjska grupa hackerska wykorzystując do tego nieznaną wcześniej podatność w oprogramowaniu, po czym opublikowała je na rosyjskim serwerze. Częściowo skopiowane zostały dane przechowywane na serwerach POLADA, wliczając w to wszystkie sprawy prowadzone przez Agencję.  Zespół CERT Polska, poinformował POLADA o potencjalnym ataku w dniu 19 czerwca 2024 r. Niezwłocznie zostały podjęte rekomendowane działania zaradcze. Pełna analiza incydentu przeprowadzona przez Zespół CERT zakończyła się w dniu 14 sierpnia. Opublikowane dane zawierały informacje, które były zawarte w dokumentacji prowadzonych spraw, w tym:

– numer PESEL

– imię i nazwisko

– imiona rodziców

– data urodzenia

– nr rachunku bankowego

– adres zamieszkania lub pobytu

– adres e-mail

– nazwa użytkownika i/lub hasło

– dane dotyczące zarobków lub posiadanego majątku

– nazwiska rodowego matki

– seria i nr dowodu osobistego

– nr telefonu

– wizerunek

– dane dotyczące zdrowia

– dane dotyczące postępowań dyscyplinarnych i czynów zabronionych

Bardzo prosimy zaniechać wszelkich prób odnalezienia skradzionych plików w Internecie. Taka próba wiąże się z wysokim ryzykiem ściągnięcia szkodliwego oprogramowania na swój komputer, ponieważ dane udostępnione mogły zostać zainfekowane wirusami. Może to skutkować utratą własnych danych, a także utratą haseł i loginów do elektronicznej bankowości i kradzieżą środków pieniężnych z Państwa kont.

Ponawiamy prośbę o zastrzeżenie swojego numeru PESEL. Jest to dodatkowy środek chroniący Państwa przed nieuprawnionym wykorzystaniem skradzionych danych do zaciągania wszelkiego rodzaju kredytów czy pożyczek w instytucjach finansowych. Zastrzec PESEL można w aplikacji mObywatel, na portalu www.gov.pl lub w urzędzie gminy po wypełnieniu formularza. Można także wykupić alerty BIK. W razie kontaktu z banku zalecamy rozłączenie się i samodzielne zadzwonienie na infolinię. Prosimy także nie klikać w żadne linki przesłane przez instytucje finansowe, bądź informujące o niedopłacie za jakiś rachunek lub odbiór paczki. Proszę pamiętać, że żaden pracownik banku nie poprosi Państwa nigdy o podanie hasła do swojego konta.

Szczególnie uczulamy na sytuacje, jakie niesie wykradzenie danych osób niepełnoletnich. Ze względu na łatwość manipulacji dziećmi prosimy o uczulenie ich, aby nie podejmowały żadnych rozmów z osobami obcymi. Także najbliższa rodzina powinna zachować ostrożność w takich przypadkach. Prosimy zwrócić szczególną uwagę, czy dziecko nie padło ofiarą cyberprzemocy (zmuszania do negatywnych w skutkach działań szantażem), nie padło ofiarą hejtu bądź prześmiewczych memów lub krzywdzących deepfake’ów.

Ujawnione zostały dane dotyczące zdrowia oraz postępowań dyscyplinarnych i czynów zabronionych. Może to skutkować hejtem bądź cyberprzemocą. Proszę pamiętać, że w takich przypadkach przysługuje Państwu możliwość skorzystania ze środków ochrony dóbr osobistych wskazanych w przepisach ustaw Kodeksu cywilnego. Są to niemajątkowe jak i majątkowe środki ochrony. Do niemajątkowych środków ochrony można zaliczyć np. roszczenie o zaniechanie działania zagrażającego dobrom osobistym, a do majątkowych środków ochrony należy wymienić możliwość przyznania zadośćuczynienia pieniężnego lub zapłaty odpowiedniej sumy pieniężnej na wskazany cel społeczny.

W celu zabezpieczenia danych po wykryciu włamania sieć Polskiej Agencji Antydopingowej została natychmiast odłączona od Internetu. Z uwagi na fakt złożoności ataku, sprawa została zgłoszona do CSIRT NASK oraz Centralnego Biura Zwalczania Cyberprzestępczości Policji w celu uzyskania wsparcia w analizie zdarzenia. Wszystkie zalecenia po analizie zostały wdrożone w celu uniknięcia podobnych przypadków w przyszłości.

W razie, gdyby Państwo potrzebowali skontaktować się z Polską Agencją Antydopingową w celu uzyskania pomocy związanej z tym incydentem, prosimy o kontakt: Pan Jacek Głowala biuro@antydoping.pl, tel. 791 00 22 52.

W takich sytuacjach należy poinformować o zdarzeniu pedagogów oraz Policję, aby jak najszybciej zakończyć podobne zdarzenie. Mają Państwo także prawo dochodzenia swoich praw na drodze cywilno-prawnej.