Na swojej oficjalnej stronie internetowej, w umieszczonym na eksponowanym miejscu oświadczeniu, CityComp przyznaje, że w ubiegłym miesiącu padł ofiarą ataku ukierunkowanego. Wprawdzie po tym zdarzeniu firmie udało się zneutralizować działania hakerów, to – niestety – dane klientów wyciekły.
„Ciągle nieznany sprawca wykradł z firmy CityComp dane klientów i zagroził ich publikacją, jeśli nie spełnione zostaną żądania dotyczące okupu” – twierdzi firma.
– Firma odmówiła zapłacenia haraczu i z pomocą władz lokalnych oraz ekspertów bezpieczeństwa IT zdołała odeprzeć atak i wprowadzić mocniejsze zabezpieczenia – wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
„Ponieważ CityComp nie uległ szantażyście, nie można było zapobiec publikacji danych klientów” – czytamy dalej w oświadczeniu. „Skradzione dane zostały właśnie opublikowane przez sprawców, o czym poinformowaliśmy klientów firmy”.
CityComp twierdzi, że powiadomił właściwe organy nadzorujące ochronę danych, gdy tylko dowiedział się o naruszeniu, oferując przy tym pełną przejrzystość zgodnie z wymogami prawa.
„Jako wiarygodny i profesjonalny dostawca usług, CityComp nie ulega próbom szantażu i, w przypadku ujawnienia przestępstwa, podejmuje współpracę z organami ścigania. W następstwie tego cyberataku firma wdrożyła kolejne, poprawiające bezpieczeństwo, środki techniczne i organizacyjne, by podobny atak nie powtórzył się w przyszłości” – kończy oświadczenie.
Wielu z klientów CityComp to firmy z Unii Europejskiej. Zatem ofiara ataku powinna przygotować się na konsekwencje wynikające z RODO.