Comunicat comun al Deutsche Leasing Romania IFN SA, Deustche Leasing Romania Operational SRL și alte companii ale Grupului din țări străine (denumite în continuare împreună "Deutsche Leasing") în conformitate cu art. 34 (3) lit. c din Regulamentul general privind protecția datelor
Atacul cibernetic din 3 iunie 2023 – ce s-a întâmplat?
Deutsche Leasing a detectat un atac cibernetic asupra unor părți ale sistemelor sale IT pe 3 iunie 2023. Compania a reacționat instantaneu și a urmat planul de urgență, a închis accesul la sisteme și a implicat, respectiv a informat, toate autoritățile competente (de cercetare). Împreună cu experți externi în criminalistică IT și consultanți în securitate IT, Deutsche Leasing a procedat apoi la analizarea atacului și la securizarea probelor. După finalizarea analizei criminalistice IT, Deutsche Leasing și-a repus în funcțiune cu succes sistemele IT, aplicațiile și interfețele IT cu clienții și partenerii.
Detectarea unei exfiltrări de date
Analiza criminalistică IT a arătat că serverele și datele individuale au fost accesate în cursul atacului cibernetic, în ciuda contramăsurilor imediate. Nici sistemele IT necesare pentru desfășurarea proceselor noastre de afaceri, nici datele esențiale ale angajaților, ale clienților și partenerilor stocate pe aceste sisteme nu au fost compromise.
Între timp, propriile sisteme de monitorizare ale companiei au detectat publicarea unor documente apartinand Deutsche Leasing pe Darknet. Documentele conțin date cu caracter personal. Deutsche Leasing a notificat cu promptitudine persoanele fizice în cauză.
Deși în prezent nu există dovezi că alte date cu caracter personal au fost afectate de atacul cibernetic, respectiv publicate, nu putem exclude acest lucru cu certitudine. Din acest motiv, Deutsche Leasing informează acum orice persoane vizate potențial afectate, prin intermediul prezentului comunicat postat pe pagina sa web.
Ce persoane sunt vizate și ce date ar putea fi afectate?
Persoanele vizate și datele cu caracter personal care ar putea fi afectate pot include angajați sau foști angajați ai instituțiilor partenere de refinanțare, clienți și potențiali clienți, garanți, producători, dealeri, furnizori de servicii, furnizori sau beneficiari reali, de exemplu, cu numele și datele de contact ale companiei, precum și numerele de identificare națională (copie a cărții de identitate sau a pașaportului, cod de identificare fiscală) și informații financiare în cazul garanților.
Pot fi incluse, in cazul unor foști angajați, angajați externi sau membri ai comitetului de administrație, de exemplu, numele, adresa, data și locul nașterii, curriculum vitae, date "sensibile" precum date despre cont sau informații bancare, numere de identificare națională (copie a cărții de identitate sau a pașaportului, cod de identificare fiscală), precum și date de contact (de exemplu, e-mailuri) sau date în conformitate cu art. 9 RGPD (de exemplu, date privind starea de sănătate).
Cu ce riscuri potențiale vă confruntați ca urmare a incidentului?
Având în vedere comportamentul uzual al unor astfel de grupuri de atacatori, nu este exclus ca alte date cu caracter personal să fie publicate și controlul asupra datelor cu caracter personal în cauză să fie pierdut. În cazuri individuale, este, de asemenea, posibil ca persoanele vizate să primească mai multe e-mailuri spam sau apeluri publicitare nesolicitate în viitor. De asemenea, poate exista un risc de utilizare infracțională a datelor, de exemplu sub formă de furt de identitate sau activități similare.
Ce măsuri puteți lua pentru a atenua sau a evita consecințele negative ale incidentului?
Deutsche Leasing apelează la Dvs. să ramaneti vigilenți în privința datelor Dvs. cu caracter personal. Dacă observați activități neobișnuite sau suspecte (cum ar fi tranzacții neobișnuite în cont, volum crescut de e-mailuri suspecte), vă rugăm să intensificați imediat propriile măsuri de securitate IT. Aceasta includ schimbarea imediată a parolelor pe care le-ați folosit de mult timp, utilizarea consecventă a codurilor de acces mai complexe și, prin urmare mai sigure, sau configurarea autentificării cu 2 factori pentru conturile bancare și social media, precum și monitorizarea propriului cont bancar pentru activități suspecte pe cont.
Ce măsuri a luat Deutsche Leasing pentru a atenua sau evita consecințele negative ale incidentului?
Începând cu 3 iunie 2023, Deutsche Leasing colaborează îndeaproape cu experți în securitate IT și a contractat un furnizor de servicii pentru monitorizarea zonei Darknet și detectarea imediată a oricăror date publicate de grupul de atacatori. În plus, Deutsche Leasing a raportat incidentul autorităților competente în termenele aplicabile și a agreat procedura de publicare a informațiilor despre incident pe site-ul său web.
Deutsche Leasing își cere scuze pentru eventualele inconveniente pe care evoluția evenimentelor le pot cauza persoanelor potential afectate.
Contact:
Dacă aveți întrebări cu privire la incident, vă rugăm să ne trimiteți un e-mail la rodataprivacyrequest@deutsche-leasing.com.
