Съвместно съобщение на Дойче Лизинг България ЕАД („ДЛБ“) и други дружества от групата в други държави (по-нататък наричани съвместно "Дойче лизинг") съгласно чл. 34 (3), буква „c“ от Общия регламент за защитата на данните
Кибератака на 03.06.2023 г. - какво се случи?
Както вече беше публикувано на сайта, на 3 юни 2023 г. Дойче лизинг засече кибератака срещу част от ИТ системите на централния доставчик на ИТ услуги за Дойче лизинг груп. Бяха предприети незабавни мерки и следван плана за действие при извънредни ситуации, прекратен достъпа до системите и сезирани или информирани всички съответни (вкл. разследващи) органи. След това, заедно с външни експерти по ИТ криминалистика и консултанти по ИТ сигурност, Дойче Лизинг се зае с анализ на атаката и осигуряването на доказателства. След приключване на ИТ криминалистичния анализ Дойче лизинг успешно възстанови работата на своите ИТ системи, приложения и ИТ интерфейси с клиенти и партньори.
Засечена кражба на данни
ИТ криминалистичният анализ разкри, че в хода на кибератаката е получен достъп до отделни сървъри и данни на някои компании от групата въпреки незабавните контрамерки. Не са били компрометирани нито ИТ системите, необходими за изпълнението на нашите бизнес процеси, нито основните съхранявани данни за служителите, клиентите и партньорите.
Междувременно системите за наблюдение са установили публикуване в Darknet на документи свързани с някои чуждестранни компании от Дойче лизинг груп (различни от ДЛБ). Документите съдържат лични данни. Съответните администратори на данни от Дойче Лизинг незабавно са уведомили засегнатите физически лица
Въпреки че към момента няма доказателства, че кибератаката и публикацията са засегнали други лични данни, не можем да изключим това със сигурност. Поради тази причина сега Дойче лизинг информира всички страни, които могат да бъдат засегнати, чрез това съобщение на корпоративния си уебсайт.
Кои субекти на данни и кои данни могат да бъдат засегнати?
Субектите на данни и личните данни, които потенциално биха могли да бъдат засегнати, могат да включват физически лица като служители или представители на клиенти, гаранти, производители, дилъри, изпълнители на услуги, доставчици или действителни собственици, напр. име и бизнес данни за контакт, както и идентификационни номера (на лична карта, паспорт, личен и данъчен идентификатор) и финансова информация в случай на индивидуални гаранти или клиенти.
Тя може да включва и бивши служители, външни изпълнители, напр. име, адрес, дата и място на раждане, автобиография, "чувствителни" данни като данни за сметки или банкови данни, идентификационни номера (на лична карта, паспорт, личен и данъчен идентификатор), както и данни за комуникация (напр. имейли) или данни съгласно чл. 9 от ОРЗД (напр. данни относно здравето във връзка с трудово правоотношение).
Какви са потенциалните рискове за вас в резултат на инцидента?
Като се има предвид обичайното поведение на подобни групи извършители, не е изключено да бъдат публикувани допълнителни лични данни и да бъде загубен контролът върху тях. В отделни случаи е възможно също така в бъдеще субектите на данни да получават повече спам писма или нежелани рекламни обаждания. Възможно е също така да съществува риск от престъпно използване на данните, например под формата на кражба на самоличност или подобни действия.
Какви стъпки можете да предприемете, за да избегнете или намалите негативните последици от инцидента?
Дойче лизинг Ви моли да останете бдителни по отношение на сигурността на Вашите лични данни. Ако забележите някакви необичайни или подозрителни дейности (като например необичайни движения по сметката, увеличен брой подозрителни имейли), молим незабавно засилете вашите мерки за ИТ сигурност. Това включва незабавна смяна на паролите, които използвате от дълго време, последователно използване на по-сложни и следователно по-сигурни кодове за достъп или настройване на двуфакторна автентикация за банкови акаунти и акаунти в социални медии, както и наблюдение на собствената ви банкова сметка за подозрителни действия по нея.
Какви стъпки са предприети от Дойче лизинг, за да намали или избегне негативните последици от инцидента?
От 3 юни 2023 г. насам Дойче лизинг работи в тясно сътрудничество с експерти по ИТ сигурност и е възложила на доставчик на услуги да проверява Darknet и да открива всяко публикуване на данни от групата на извършителите на атаката веднага след появата им. Освен това Дойче Лизинг е докладвал инцидента на съответните органи в рамките на приложимите срокове.
Дойче Лизинг се извинява за неудобствата, които настоящото развитие може да причини на всички лица, които могат да бъдат засегнати.
За контакти:
Ако имате въпроси по отношение на инцидента, моля отправяйте ги до следния имейл адрес: bgdataprivacyrequest@deutsche-leasing.com.
