Για τη διαρροή σε παράνομους ιστότοπους αρχείων και εγγράφων που περιέχουν προσωπικά δεδομένα φυσικών προσώπων με σκοπό τον εκβιασμό του Δήμου Θεσσαλονίκης για την πληρωμή λύτρων ενημερώνει, με σχετική ανακοίνωση, ο Δήμος Θεσσαλονίκης.
Ο Δήμος Θεσσαλονίκης, όπως συνέβη το τελευταίο διάστημα και με άλλους δημόσιους και ιδιωτικούς φορείς παγκοσμίως, δέχτηκε κυβερνοεπίθεση στα πληροφοριακά του συστήματα με την αποστολή κακόβουλου λογισμικού (τύπου ransomware).
Στην ανακοίνωσή του κάνει γνωστό ” ότι τη δεδομένη χρονική στιγμή υφίσταται μικρή διαρροή ορισμένων απλών προσωπικών δεδομένων (π.χ. όνομα, επώνυμο, ΑΦΜ, διεύθυνση) φυσικών προσώπων, τα οποία περιέχονταν ως επί το πλείστον σε διοικητικά έγγραφα, κάποια εκ των οποίων ήταν αναρτητέα εκ του νόμου στο διαδίκτυο (Διαύγεια).
Η διαρροή των αρχείων και των εγγράφων αυτών δεν έλαβε χώρα στο νόμιμο και ελεύθερο διαδίκτυο, αλλά σε παράνομους ιστότοπους, με σκοπό τον εκβιασμό του Δήμου Θεσσαλονίκης για την πληρωμή λύτρων”.
Παράλληλα ο Δήμος Θεσσαλονίκης υπενθυμίζει ότι, βρίσκεται από την πρώτη στιγμή σε άμεση συνεργασία με το αρμόδιο Υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Κυβερνοασφάλειας, τη Δίωξη Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την ιχνηλάτηση και διαλεύκανση του περιστατικού της κυβερνοεπίθεσης, ενώ παράλληλα έχει θέσει σε εφαρμογή το σχέδιο επιχειρησιακής συνέχειας, με σκοπό τη σταδιακή επαναλειτουργία των δομών και υπηρεσιών του Δήμου σε ασφαλές περιβάλλον και την άμεση επιστροφή στην κανονικότητα.
Τέλος επισημαίνει ότι “η αναδημοσίευση των παραπάνω εγγράφων και αρχείων σε νόμιμες ιστοσελίδες συνιστά παράνομη επεξεργασία και διώκεται ποινικά βάσει του άρθρου 38 του Ν.4624/2019.
Για περαιτέρω πληροφορίες μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Δήμου Θεσσαλονίκης στην ηλεκτρονική διεύθυνση: dpothessaloniki@gmail.com”.
Πηγή : ΚΕΔΕ
Εμφάνιση 1-15 από 18
Θέμα: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware
-
11-08-21, 17:47 Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
11-08-21, 17:48 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Πήρε το μάτι μου πως ομάδα από το Ιράν είναι από πίσω και στα στοιχεία που κλάπηκαν είναι και τα στοιχεία διαβατηρίου του δημάρχου.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
11-08-21, 18:50 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #3
Πόσα bitcoin ζητάνε;
-
11-08-21, 19:34 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #4υφίσταται μικρή διαρροή ορισμένων απλών προσωπικών δεδομένων (π.χ. όνομα, επώνυμο, ΑΦΜ, διεύθυνση) φυσικών προσώπων
Δηλαδή τα μη απλά δηλαδή προσωπικά δεδομένα που έχει ένας δήμος και δεν διέρρευσαν ποια είναι? Πιστοποιητικό γέννησης, οικ. κατάσταση κτλ?
Αυτή η τάση υποτίμησης του συμβάντος και της απώλειας προσωπικών δεδομένων με ενοχλεί. Τι πάει να πει (πχ όνομα, επώνυμο, ΑΦΜ, διεύθυνση), πες ακριβώς τι διέρρευσε αφού είναι άνευ ουσίας για το δήμο.Τελευταία επεξεργασία από το μέλος iml : 11-08-21 στις 19:40.
"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
12-08-21, 02:46 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #5
αρα δεν πειράζει;;;; την πάτησαν και άλλοι οπότε απαλλάσσεται της ευθύνης;;
π.χ. υπάρχουν και αλλού φωτίες άρα δεν έχει ευθύνη η κυβέρνηση για το μπάχαλο;
.
ΑΑΑ εντάξει τότε. Μόνο στο "νόμιμο" διαδίκτυο διώκεται η διαρροή προσωπικών δεδομένων
Τι είπαμε ότι είναι το ... μη νόμιμο διαδίκτυο;
-
12-08-21, 08:39 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #6
-
12-08-21, 09:10 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #7
-
12-08-21, 12:29 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #8
Ε ρε γλέντια! Πάει ο δήμαρχος
-
12-08-21, 13:06 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #9
Ως αντιδιαστολή προς τα απλά είναι τα ευαίσθητα, για τα οποία υπάρχει επιπλέον προστασία από τον νόμο (και επιπλέον ευθύνη για το διαχειριστή τους).
Μέσα στις υποχρεώσεις του φορέα σε περίπτωση διαρροής είναι η γνωστοποίηση.
Η ανακοίνωση είναι από τον DPO για να καλύψει τον Δήμο και τον πισινό του/της (μου αρέσει που το email του dpo είναι στο @gmail).
-
12-08-21, 14:26 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #10
-
12-08-21, 16:03 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #11
-
12-08-21, 18:22 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #12
Δεν είναι απίθανο να μη δουλεύει το e-mail του δήμου οπότε να είναι αναγκασμένος να στέλνει από αλλού. Ας μην τα τσουβαλιάζουμε όλα χωρίς να ξέρουμε.
-
13-08-21, 11:34 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #13
Σωστά. Όμως ένας DPO, που "υποτίθεται" ότι είναι πολύ περισσότερο ευαισθητοποιημένος σχετικά με τα προσωπικά δεδομένα σε σχέση με τους υπόλοιπους, θα φρόντιζε να έχει ήδη ή να φτιάξει ένα email από μια υπηρεσία που να σέβεται τα προσωπικά δεδομένα. Δεν θα πλησίαζε ούτε καν κοντά στο Gmail. Προσωπικά, όποιος επαγγελματίας που εμπλέκεται με προσωπικά δεδομένα (π.χ. γιατρός, δικηγόρος, συμβολαιογράφος, κλπ) μου δίνει Gmail για την επικοινωνία, ή email που να δρομολογείται στην υποδομή της Google, αποφεύγω όσο μπορώ τη συνεργασία.
Είμαι περίεργος να δω κατά πόσο θα υπάρξει πρόστιμο βάσει του ΓΚΠΔ, αν και ίσως να μην εμπίπτει το ευρύτερο δημόσιο στη νομοθεσία. Αν γνωρίζει κάποιος σχετικά με αυτό, ας γράψει.
Το θετικό είναι ο δήμος ανακοίνωσε πως συνεχίζει τη λειτουργία του, κάτι που μάλλον σημαίνει ότι είχε Backup.
-
13-08-21, 14:19 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #14You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
13-08-21, 16:45 Απάντηση: Διαρροή προσωπικών δεδομένων από τα συστήματα του Δήμου Θεσσαλονίκης, μετά την επίθεση με ransomware #15
Bookmarks