W związku z komunikatem z 4 października o nieuprawnionym dostępie do naszej infrastruktury IT informujemy, że według dotychczasowych ustaleń incydent dotyczył jednego serwera plików, z którego przestępcy pobrali dane dotyczące naszych pracowników i umów z naszymi klientami. Nie znaleziono dotąd przesłanek wskazujących, że zdarzenie objęło inne systemy i usługi. Powłamaniową analizę całego środowiska IT prowadzi niezależna, zewnętrzna firma.

W związku z komunikatem z 4 października o nieuprawnionym dostępie do naszej infrastruktury IT informujemy, że według dotychczasowych ustaleń incydent dotyczył jednego serwera plików, z którego przestępcy pobrali dane dotyczące naszych pracowników i umów z naszymi klientami. Nie znaleziono dotąd przesłanek wskazujących, że zdarzenie objęło inne systemy i usługi. Powłamaniową analizę całego środowiska IT prowadzi niezależna, zewnętrzna firma.

Po uzyskaniu informacji o dokonanym we wrześniu ataku natychmiast ustaliliśmy jego wektor i zablokowaliśmy możliwość ponownej ingerencji. Odizolowaliśmy zaatakowany serwer i wdrożyliśmy dodatkowe środki bezpieczeństwa, m.in. rozszerzając system dwuskładnikowego uwierzytelniania na wszystkie konta VPN. Zawiadomiliśmy o przestępstwie prokuraturę i policyjne Centralne Biuro Zwalczania Cyberprzestępczości. Niezwłocznie poinformowaliśmy także Prezesa Urzędu Ochrony Danych Osobowych i powołany do reagowania na incydenty bezpieczeństwa zespół CERT Polska.

Uważamy, że walka z cyberprzestępczością będzie przynosić rezultaty, jeśli przestępcy nabiorą przekonania, że jedyną konsekwencją ich czynów może być kara, a nie czerpanie zysków z przestępstwa. Dlatego podjęliśmy współpracę z organami ścigania i przekazujemy im wszystkie niezbędne informacje. Nie ulegliśmy szantażowi sprawców ataku, żądających od nas okupu i dziękujemy wszystkim klientom, którzy jednoznacznie i bez wahania wsparli nas w tej decyzji.

Nie jesteśmy i nigdy nie będziemy zakładnikami przestępców, pozostaniemy nieugięci wobec ich żądań. Apelujemy o odpowiedzialność także do wszystkich, którzy mogą wejść w posiadanie danych wykradzionych z naszego serwera. Jesteśmy zdeterminowani, aby podejmować zdecydowane kroki prawne wobec każdego, kto będzie pobierać i upubliczniać skradzione przez przestępców dokumenty, naruszając tajemnicę handlową naszej spółki i jej klientów oraz poufność danych osobowych. Interesy klientów, kontrahentów oraz pracowników są dla nas priorytetem. 

Przekazaliśmy naszym klientom i partnerom informacje o danych, które ich dotyczą, a które stały się przedmiotem przestępstwa, a także zalecenia prewencyjnych działań związanych z potencjalnym naruszeniem poufności danych osobowych. Zapewniliśmy wsparcie w technicznych kwestiach związanych z dodatkowymi środkami bezpieczeństwa.

Intensywnie pracujemy nad wprowadzaniem kolejnych rozwiązań, by zapobiec podobnym incydentom w przyszłości. Firma działa i obsługuje wszystkich swoich klientów bez zakłóceń.

Zarząd Atende S.A.

Mariusz Stusiński - prezes zarządu
Iwona Bakuła - wiceprezes zarządu
Jacek Szczepański - wiceprezes zarządu