Informacja dot. ataku hakerskiego
W wyniku ataku hakerskiego doszło do ujawnienia danych należących do Polskiej Agencji Antydopingowej (POLADA). Ustalenia wskazują, że atak jest działaniem grupy wspieranej przez służby wrogiego państwa.
POLADA podjęła niezbędne kroki w celu zabezpieczenia systemów i złożenia zawiadomienia do odpowiednich organów ścigania. Sprawa ta jest przedmiotem analizy CERT Polska ale także przedmiotem działań Centralnego Biura Zwalczania Cyberprzestępczości. POLADA w zakresie incydentu współpracuje także z Urzędem Ochrony Danych Osobowych oraz Ministerstwem Sportu i Turystyki.
Publikacja danych w internecie, w dniu 6 sierpnia 2024 r., narusza prawo do ochrony danych osobowych w rozumieniu art. 4 pnk. 12 RODO ([rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE](https://lexlege.pl/rozporzadzenie-
parlamentu-europejskiego-i-rady-ue-2016-679-z-dnia-27-kwietnia-2016-r-w-sprawie-
ochrony-osob-fizycznych-w-zwiazku-z-przetwarzaniem-danych-osobowych-i-w-
sprawie-swobodnego-przeplywu-takich-danych-oraz-uchylenia-dyrektywy-95-46-we-
ogolne-rozp)).
Należy podkreślić, że w zależności od rodzaju danych każda osoba dostała stosowane powiadomienie, zawierające dokładną informację, jakie dane zostały skradzione. Informacja zawierała także instrukcje mające na celu ograniczenie ryzyk
związanych z wyciekiem.
Obecnie dane te są w rękach cyberprzestępców i są wykorzystywane przez nich w różnych celach, w tym szeroko pojętej dezinformacji i dyskredytacji systemu antydopingowego.
System antydopingowy nie pierwszy raz znalazł się na celowniku cyberprzestępców. W 2016 roku, w roku Igrzysk Olimpijskich w Rio de Janeiro, z podobną sytuacją mierzyła się Światowa Agencja Antydopingowa (WADA).
W przypadku, gdy dane zostały upublicznione bądź są one w posiadaniu
cyberprzestępców należy:
1) Być przygotowanym i świadomym, że cyberoszuści mogą te dane wykorzystać np. do szantażu
2) Ze wzmożoną czujnością podchodzić, do maili/ wiadomości i telefonów. Weryfikować ich nadawcę u źródła
3) Skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyka związane w nieuprawnionym wykorzystaniem danych np. w banku (Zastrzeż swój numer PESEL lub cofnij zastrzeżenie – Gov.pl – Portal Gov.pl (www.gov.pl))