Gemensamt meddelande från Deutsche Leasing Sverige AB och andra koncernföretag i utlandet (nedan gemensamt kallade "Deutsche Leasing") i enlighet med artikel 34.3 c i den allmänna dataskyddsförordningen
Cyberattack den 3 juni 2023 – vad hände?
Som tidigare publicerats på denna webbplats upptäckte Deutsche Leasing en cyberattack på delar av sina IT-system den 3 juni 2023. Företaget reagerade omedelbart och följde beredskapsplanen, stängde av åtkomsten till systemen och involverade eller informerade alla relevanta (utredande) myndigheter. Tillsammans med externa IT-forensiska experter och IT-säkerhetskonsulter arbetade Deutsche Leasing därefter med att analysera attacken och säkra bevis. Efter att ha slutfört den IT-forensiska analysen har Deutsche Leasing nu framgångsrikt återtagit driften av sina IT-system, applikationer och IT-gränssnitt mot kunder och partners.
Datastöld har upptäckts
IT-forensisk analys visade att enskilda servrar och data var åtkomliga under cyberattacken trots omedelbara motåtgärder. Varken de IT-system som krävs för att utföra våra affärsprocesser eller de väsentliga uppgifterna om anställda, kunder och partners som lagras på dessa äventyrades.
Under tiden har företagets egna övervakningssystem upptäckt publicering av Deutsche Leasing-dokument på Darknet. Dokumenten innehåller personuppgifter. Deutsche Leasing har omedelbart underrättat de berörda fysiska personerna.
Även om det för närvarande inte finns några bevis för att ytterligare personuppgifter har påverkats av cyberattacken och publiceringen, kan vi inte utesluta detta med säkerhet. Av denna anledning informerar Deutsche Leasing nu alla parter som kan påverkas genom detta meddelande på sin företagswebbplats.
Vilka registrerade och vilka uppgifter kan påverkas?
De registrerade och personuppgifter som potentiellt kan påverkas kan omfatta anställda eller tidigare anställda hos refinansieringspartnerinstitut, kunder och potentiella kunder, borgensmän, tillverkare, återförsäljare, tjänsteleverantörer, leverantörer eller verkliga huvudmän med t.ex. namn och kontaktuppgifter samt identifikationsnummer (kopia av identitetskort eller pass, skatte-ID och finansiell information när det gäller borgensmän).
Det kan också omfatta tidigare anställda, externa anställda eller kommittémedlemmar med t.ex. namn, adress, födelsedatum och födelseort, meritförteckning, "känsliga" uppgifter som konto- eller bankuppgifter, identifikationsnummer (kopia av identitetskort eller pass, skatte-ID) samt kommunikationsdata (t.ex. e-post) eller uppgifter enligt artikel 9 i dataskyddsförordningen (t.ex. uppgifter om hälsa).
Vilka potentiella risker står du inför till följd av händelsen?
Med tanke på hur sådana angripargrupper brukar agera kan det inte uteslutas att ytterligare personuppgifter kommer att offentliggöras och att kontrollen över de berörda personuppgifterna kan gå förlorad. I enskilda fall är det också möjligt att de registrerade i framtiden kommer att få fler skräppostmeddelanden eller oönskade reklamsamtal. Det kan också finnas risk för brottslig användning av uppgifterna, t.ex. i form av identitetsstöld eller liknande aktiviteter.
Vilka åtgärder kan du vidta för att mildra eller undvika negativa konsekvenser till följd av incidenten?
Deutsche Leasing ber dig att vara vaksam när det gäller säkerheten av dina personuppgifter. Om du märker några ovanliga eller misstänkta aktiviteter (t.ex. ovanliga kontorörelser, ökad volym av misstänkta e-postmeddelanden), ber vi dig att omedelbart öka dina egna IT-säkerhetsåtgärder. Detta inkluderar att omedelbart ändra lösenord som du har använt under lång tid, att konsekvent använda mer komplexa och därmed säkrare åtkomstkoder eller ställa in 2-faktorautentisering för bankkonton och sociala medier, samt att övervaka ditt eget bankkonto för misstänkt kontoaktivitet.
Vilka åtgärder har Deutsche Leasing vidtagit för att mildra eller undvika negativa konsekvenser till följd av händelsen?
Sedan den 3 juni 2023 har Deutsche Leasing haft ett nära samarbete med IT-säkerhetsexperter och gett en tjänsteleverantör i uppdrag att granska Darknet och upptäcka eventuella datautgivningar från angripargruppen så snart de inträffar. Deutsche Leasing har dessutom rapporterat händelsen till relevanta myndigheter inom tillämpliga tidsfrister och har kommit överens om förfarandet för att publicera händelsen på sin webbplats.
Deutsche Leasing ber om ursäkt för eventuella olägenheter som den aktuella utvecklingen kan orsaka för alla individer som kan påverkas.
Kontaktuppgifter:
Om du har några frågor om händelsen, vänligen maila oss på bxdataprivacyrequest@deutsche-leasing.com .
