Sdělení společnosti Deutsche Leasing AG a dalších společností ze skupiny (dále společně jen "Deutsche Leasing")
Kybernetický útok ze dne 3. června 2023 - co se stalo?
Jak již bylo dříve zveřejněno na stránkách Deutsche Leasing AG, společnost Deutsche Leasing zjistila dne 3. června 2023 kybernetický útok na část svých IT systémů. Společnost reagovala okamžitě a postupovala podle plánu kontinuity, uzavřela přístup k systémům a zapojila nebo informovala všechny příslušné relevantní orgány. Společně s externími IT forenzními experty a IT bezpečnostními konzultanty pak společnost Deutsche Leasing pracovala na analýze útoku a zajištění důkazů. Po dokončení IT forenzní analýzy nyní společnost Deutsche Leasing úspěšně zprovoznila své IT systémy, aplikace a IT rozhraní se zákazníky a partnery.
Zjištěná krádež dat
IT forenzní analýza odhalila, že v průběhu kybernetického útoku došlo i přes okamžitá protiopatření k přístupu k jednotlivým serverům a datům. Nebyly ohroženy ani IT systémy potřebné pro výkon našich obchodních procesů, ani základní údaje o zaměstnancích, zákaznících a partnerech na nich uložené.
Mezitím vlastní monitorovací systémy společnosti zjistily zveřejnění dokumentů společnosti Deutsche Leasing na Darknetu. Dokumenty obsahovaly osobní údaje. Společnost Deutsche Leasing neprodleně informovala dotčené fyzické osoby.
Ačkoli podle nejlepšího vědomí společnosti Deutsche Leasing v současné době neexistují žádné důkazy o tom, že by v důsledku kybernetického útoku a zveřejnění byly zasaženy další osobní údaje, nemůžeme toto s jistotou vyloučit. Z tohoto důvodu společnost Deutsche Leasing nyní informuje všechny osoby, které by mohly být dotčeny, prostřednictvím tohoto oznámení na svých firemních internetových stránkách.
Nicméně vezměte na vědomí, že podle aktuálních zjištění Deutsche Leasing v současné chvíli neexistují důkazy o tom, že by na (souborových) serverech používaných místním subjektem Deutsche Leasing ( tj. Deutsche Leasing Česká republika, spol. s r.o. , Antala Staška 2027/79, Krč, 140 00 Praha 4, Česká republika, IČO: 25723758 / Deutsche Leasing Slovakia spol. s r.o., Prievozská 4B, 821 09 Bratislava, Slovenská republika, IČO: 35 813 474) docházelo k únikům dat. Dále podle aktuálních zjištění Deutsche leasing v současné chvíli ani neexistují důkazy, že by tímto kybernetickým útokem byly dotčeny údaje osob nacházejících se v České a Slovenské Republice
Které subjekty údajů a které údaje mohou být dotčeny?
Mezi subjekty údajů a osobní údaje, které by mohly být potenciálně dotčeny, mohou patřit zaměstnanci nebo bývalí zaměstnanci partnerských refinančních institucí, zákazníci a potenciální zákazníci, ručitelé, výrobci, obchodníci, poskytovatelé služeb, dodavatelé nebo skuteční majitelé, např. se jménem a obchodními kontaktními údaji, jakož i identifikačními čísly (kopie občanského průkazu nebo pasu, daňové identifikační číslo a finanční údaje v případě ručitelů).
Dále to mohou být bývalí zaměstnanci, externí zaměstnanci nebo členové výboru s např. jménem, adresou, datem a místem narození, životopisem, "citlivými" údaji, jako jsou údaje o účtu nebo bankovní údaje, identifikační čísla (kopie občanského průkazu nebo pasu, daňové identifikační číslo), jakož i komunikační údaje (např. e-maily) nebo údaje podle čl. 4 odst. 1 písm. a) a b) nařízení (ES) č. 1303/2013. 9 GDPR (např. údaje týkající se zdraví).
Jakým potenciálním rizikům v důsledku incidentu čelíte?
Vzhledem k obvyklému chování takovýchto útočících skupin nelze vyloučit, že dojde ke zveřejnění dalších osobních údajů a ke ztrátě kontroly nad dotčenými osobními údaji. V jednotlivých případech je také možné, že subjekty údajů budou v budoucnu dostávat další nevyžádané e-maily nebo nevyžádané reklamní hovory. Může také existovat riziko trestného zneužití údajů, např. v podobě krádeže identity nebo podobných aktivit.
Jaké kroky můžete podniknout, abyste zmírnili negativní důsledky vyplývající z incidentu nebo jim předešli?
Společnost Deutsche Leasing vás laskavě žádá, abyste zůstali ostražití, pokud jde o bezpečnost vašich osobních údajů. Pokud si všimnete jakýchkoli neobvyklých nebo podezřelých aktivit (např. neobvyklých pohybů na účtu, zvýšeného množství podezřelých e-mailů), okamžitě posilte vlastní bezpečnostní opatření v oblasti IT. To zahrnuje okamžitou změnu dlouhodobě používaných hesel, důsledné používání složitějších, a tedy bezpečnějších přístupových kódů nebo nastavení dvoufázového ověřování bankovních účtů a účtů na sociálních sítích, jakož i sledování vlastního bankovního účtu z hlediska podezřelých aktivit.
Jaké kroky podnikla společnost Deutsche Leasing ke zmírnění nebo zamezení negativních důsledků plynoucích z incidentu?
Společnost Deutsche Leasing od 3. června 2023 úzce spolupracuje s odborníky na IT bezpečnost a pověřila svého poskytovatele služeb, aby skenoval Darknet a odhalil případné vyzrazení dat skupinou útočníků, jakmile k němu dojde. Kromě toho společnost Deutsche Leasing incident v příslušných lhůtách oznámila příslušným orgánům a dohodla se na postupu zveřejnění incidentu na svých internetových stránkách. Toto společné sdělení je zveřejňováno za účelem zvýšení transparentnosti a předcházení domněnkám o kybernetickém útoku. Společnost Deutsche Leasing bude i nadále poskytovat aktualizované informace související s tímto útokem individuálně a/nebo veřejně, pokud to bude považovat za vhodné nebo to bude vyžadovat zákon
Společnost Deutsche Leasing se omlouvá za nepříjemnosti, které může současný vývoj způsobit všem osobám, jichž se může týkat.
Kontaktní email:
V případě jakýchkoli dotazů týkajících se tohoto incidentu nám prosím napište na adresu skdataprivacyrequest@deutsche-leasing.com.
