Szanowni Państwo,

Informujemy, że w ostatnim czasie nasza firma odnotowała incydent o charakterze cybernetycznym, który dotyczy zarówno infrastruktury wewnętrznej, jak i wybranych klientów korzystających z naszych usług. Przepraszamy za zaistniałą sytuację oraz wszelkie niedogodności, które mogły z niej wyniknąć. Zdajemy sobie sprawę, jak istotne jest bezpieczeństwo danych i stabilność świadczonych usług, dlatego traktujemy to zdarzenie z najwyższą powagą.

Działania podjęte po wykryciu incydentu

Natychmiast po wykryciu zdarzenia podjęliśmy działania mające na celu:

• zabezpieczenie systemów i odizolowanie potencjalnie zagrożonych elementów infrastruktury,
• przeprowadzenie szczegółowej analizy źródła incydentu,
• ograniczenie jego potencjalnych skutków dla naszych klientów i partnerów.

W procesie wyjaśniania okoliczności incydentu współpracujemy z wyspecjalizowanymi zespołami ds. cyberbezpieczeństwa, w tym z:

• Centralnym Biurem Zwalczania Cyberprzestępczości Komendy Wojewódzkiej Policji,
• Polskim Zespołem Reagowania na Incydenty Komputerowe CERT Polska, działającym w strukturach NASK.

Ich wsparcie pozwala nam na rzetelną ocenę sytuacji oraz wdrożenie odpowiednich środków zapobiegawczych.

Nasze zobowiązanie

Bezpieczeństwo Państwa danych oraz ciągłość działania naszych usług pozostają naszym najwyższym priorytetem. Po zakończeniu pełnej analizy przedstawimy dodatkowe informacje oraz ewentualne rekomendacje dotyczące dalszych działań.

Pracujemy również nad kompleksowym audytem naszych systemów, aktualizujemy obowiązującą od 2016 roku politykę bezpieczeństwa oraz przygotowujemy dedykowany kanał kontaktu dla naszych klientów. Wszystkie te działania mają na celu wzmocnienie ochrony przetwarzanych danych w przyszłości.

Zalecenia dla naszych klientów

W trosce o bezpieczeństwo Państwa danych i systemów rekomendujemy:

•         dokładne sprawdzanie nadawców wiadomości e‑mail oraz ostrożność wobec nieoczekiwanych linków i załączników,
•         unikanie otwierania podejrzanych plików,
•         stosowanie silnych, unikalnych haseł  
•         korzystanie z dwuetapowej weryfikacji logowania (2FA),
•         korzystanie z dedykowanych menedżerów haseł,
•         korzystanie wyłącznie z zaufanych urządzeń i sieci,
•         nieudostępnianie danych dostępowych osobom nieuprawnionym.

Zalecenia dla użytkowników korzystających ze zdalnego dostępu

Jeśli w ostatnim czasie korzystali Państwo z dostępu zdalnego (za pośrednictwem aplikacji typu AnyDesk lub podobnej):

•         zalecamy weryfikację, czy nie doszło do nieautoryzowanego połączenia,
•         przeskanowanie infrastruktury pod kątem nietypowej aktywności.
•         w razie wątpliwości – tymczasowe odłączenie systemu od Internetu i sprawdzenie logów pod kątem prób nieuprawnionego dostępu.

Kontakt w przypadku podejrzenia naruszenia

Dziękujemy za zrozumienie i współpracę. Ubolewamy nad zaistniałą sytuacją i pozostajemy do Państwa dyspozycji pod następującymi kanałami kontaktu:

Informacje o bezpieczeństwie: [email protected]
Sparcie techniczne: [email protected]
Telefon kontaktowy: +48 502 21 31 22

Telefony stacjonarne do naszych placówek:
Racibórz - 32 415 98 18
Wodzisław Śląski-  32 440 89 88
Kędzierzyn – Koźle - 77 482 67 47


Jednocześnie przypominamy, że w przypadku podejrzenia wystąpienia incydentu w Państwa infrastrukturze wskazany jest również kontakt z zespołem CSIRT NASK, a jeśli sytuacja obejmuje przetwarzanie danych klientów, to także z Urzędem Ochrony Danych Osobowych.