Dla uczciwej rywalizacji

Antydopingowe Pogotowie Informacyjne Kontakt

Informacja dot. ataku hakerskiego

W wyniku ataku hakerskiego doszło do ujawnienia danych należących do Polskiej
Agencji Antydopingowej (POLADA). Ustalenia wskazują, że atak jest działaniem
grupy wspieranej przez służby wrogiego państwa.

POLADA podjęła niezbędne kroki w celu zabezpieczenia systemów i złożenia
zawiadomienia do odpowiednich organów ścigania. Sprawa ta jest przedmiotem
analizy CERT Polska ale także przedmiotem działań Centralnego Biura Zwalczania
Cyberprzestępczości. POLADA w zakresie incydentu współpracuje także z Urzędem
Ochrony Danych Osobowych oraz Ministerstwem Sportu i Turystyki.

Publikacja danych w internecie, w dniu 6 sierpnia 2024 r., narusza prawo do ochrony
danych osobowych w rozumieniu art. 4 pnk. 12 RODO ([rozporządzenie Parlamentu
Europejskiego I Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych oraz uchylenia dyrektywy 95/46/WE](https://lexlege.pl/rozporzadzenie-
parlamentu-europejskiego-i-rady-ue-2016-679-z-dnia-27-kwietnia-2016-r-w-sprawie-
ochrony-osob-fizycznych-w-zwiazku-z-przetwarzaniem-danych-osobowych-i-w-
sprawie-swobodnego-przeplywu-takich-danych-oraz-uchylenia-dyrektywy-95-46-we-
ogolne-rozp)).
Należy podkreślić, że w zależności od rodzaju danych każda osoba dostała
stosowane powiadomienie, zawierające dokładną informację, jakie dane zostały
skradzione. Informacja zawierała także instrukcje mające na celu ograniczenie ryzyk
związanych z wyciekiem.

Obecnie dane te są w rękach cyberprzestępców i są wykorzystywane przez nich w
różnych celach, w tym szeroko pojętej dezinformacji i dyskredytacji systemu
antydopingowego.

System antydopingowy nie pierwszy raz znalazł się na celowniku cyberprzestępców.
W 2016 roku, w roku Igrzysk Olimpijskich w Rio de Janeiro, z podobną sytuacją
mierzyła się Światowa Agencja Antydopingowa (WADA).

W przypadku, gdy dane zostały upublicznione bądź są one w posiadaniu
cyberprzestępców należy:
1) Być przygotowanym i świadomym, że cyberoszuści mogą te dane wykorzystać np.
do szantażu
2) Ze wzmożoną czujnością podchodzić, do maili/ wiadomości i telefonów.
Weryfikować ich nadawcę u źródła
3) Skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować
ryzyka związane w nieuprawnionym wykorzystaniem danych np. w banku (Zastrzeż
swój numer PESEL lub cofnij zastrzeżenie – Gov.pl – Portal Gov.pl (www.gov.pl))