Ředitelství silnic a dálnic ČR v souladu se svou povinností oznamujeme, že se dne 17. května 2022 stalo obětí kybernetického útoku, který byl založen na technologii ransomware.
Ředitelství silnic a dálnic ČR v souladu se svou povinností podle s čl. 34 nařízení Evropského parlamentu a rady č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) oznamujeme, že se dne 17. května 2022 stalo obětí kybernetického útoku, který byl založen na technologii ransomware. Vlivem útoku byly zašifrovány disky některých serverů v infrastruktuře Ředitelství silnic a dálnic ČR a data uložená na těchto serverech tak byla znepřístupněna. Podle aktuálních zjištění forenzních expertů také došlo k přenosu přesně neurčeného počtu souborů mimo interní síť Ředitelství silnic a dálnic ČR.
Jakkoli obsah těchto přenesených souborů není znám, nelze vyloučit, že přenesené soubory obsahovaly také dílčí dokumentaci týkající se výkupu či směny nemovitostí a dílčí dokumentaci týkající se bývalých zaměstnanců, osahující osobní údaje. Ředitelství silnic a dálnic ČR nemá žádné informace o tom, že by tyto osobní údaje byly zneužity, podle obecného nařízení o ochraně osobních údajů je však povinností Ředitelství silnic a dálnic ČR informovat o tomto porušení zabezpečení osobních údajů dotčené subjekty osobních údajů. Případné zneužití těchto osobních údajů by mohlo případně vést ke zpřístupnění dotčených osobních údajů (např. údajů o ceně vykupovaných nemovitostí nebo údajů jako adresa či rodné číslo bývalých zaměstnanců) neoprávněným osobám. Protože informování subjektů údajů, jejichž osobní údaje mohly být obsaženy v dokumentaci týkající se výkupu či směny nemovitostí a dokumentaci týkající se bývalých zaměstnanců, by vyžadovalo nepřiměřené úsilí nebo vůbec není možné, zveřejňuje Ředitelství silnic a dálnic ČR toto oznámení.
Ředitelství silnic a dálnic ČR pracuje na obnově zasažených dat ze záloh. Porušení zabezpečení ohlásilo Národnímu úřadu pro kybernetickou bezpečnost a aktivně spolupracuje s Policií ČR při prošetřování trestného činu, který byl vůči Ředitelství silnic a dálnic ČR spáchán.
Pro bližší informace ve vztahu k dopadům útoku na zpracovávané osobní údaje je možné kontaktovat Mgr. Pavla Vyroubala, pověřence pro ochranu osobních údajů Ředitelství silnic a dálnic ČR, na e-mailu dpo@rsd.cz.
Zdroj: ŘSD
Zdroj: IT SECURITY NETWORK NEWS
