Urząd Marszałkowski Województwa Małopolskiego poinformował o naruszeniu ochrony danych osobowych związanym z incydentem, który został stwierdzony w dniu 8 lutego 2021 r. polegającym na ataku złośliwego oprogramowania szyfrującego pliki. Zdarzenie to doprowadziło do utraty dostępności danych osobowych (m.in. klientów UMWM), za przywrócenie której atakujący zażądał zapłaty okupu, niemniej żądanie to zostało stanowczo odrzucone.
Bezzwłocznie podjęto wszelkie działania mające na celu powstrzymanie naruszenia oraz zminimalizowanie ewentualnych negatywnych skutków dla osób, których dane dotyczą, a także powiadomiono odpowiednie służby, a zaistniała sytuacja została jednocześnie zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych.
Na chwilę obecną nie potwierdzono pozyskania danych osobowych przez osoby nieuprawnione jednak zidentyfikowano możliwe konsekwencje naruszenia takie jak m.in.:
- nieterminowe załatwienie spraw przez UMWM,
- chwilowy brak dostępności niektórych usług oferowanych przez UMWM,
- chwilowe utrudnienie w kontakcie z pracownikami UMWM, ograniczone jedynie do formy tradycyjnej (papierowej) lub telefonicznej.
Trwają działania mające na celu ustalenie pozostałych okoliczności zdarzenia.
UMWM realizuje ponadto czynności mające na celu odzyskanie danych z istniejących kopii zapasowych oraz zapewnia, że podejmie niezbędne działania, aby podobna sytuacja nie miała miejsca w przyszłości.
