Dėl asmens duomenų saugumo pažeidimo per birželio 15 d. įvykdytą kibernetinę ataką prieš KTU gimnaziją

Birželio 15 d. prieš Kauno technologijos universiteto gimnazijos informacines sistemas įvykdyta kibernetinė ataka. Nedelsiant buvo pradėtas incidento tyrimas, pradėti sistemų atkūrimo darbai, apie incidentą pranešta priežiūros institucijoms.

Vidinio tyrimo metu nustatyta, kad yra tikimybė, jog incidento metu buvo gauta nesankcionuota prieiga prie paveiktose informacinėse sistemose tvarkytų asmens duomenų. Remdamiesi šiuo metu turima tyrimo informacija, nesankcionuotos prieigos prie asmens duomenų fakto negalime nei objektyviai patvirtinti, nei paneigti. Dėl incidento piktavaliai galėjo gauti nesankcionuotą prieigą prie Gimnazijos kaip darbdavio bei mokslo ir švietimo įstaigos tvarkytų asmens duomenų. Duomenų apie asmenų sveikatą, rasinę ar etninę kilmę, politines pažiūras bei kitų jautrių, specialių kategorijų asmens duomenų Gimnazija netvarkė.

Dėl asmens duomenų konfidencialumo pažeidimo asmenys, kurių duomenis savo informacinėse sistemose tvarkė Gimnazija, gali susidurti su atvejais, kuomet jiems nežinant ir be jų sutikimo gali būti bandoma veikti jų vardu, ar netgi bandoma pasisavinti jų tapatybę. Dėl šių priežasčių Gimnazija jau paprašė savo vartotojų pasikeisti savo prisijungimo slaptažodžius, jeigu tuo pačiu slaptažodžiu jungėsi ir prie Gimnazijos vidinių sistemų, ir prie kitų asmeninių paskyrų (el. paštas, soc. tinklai ir pan.).

Gimnazija ir toliau palaipsniui atkuria visas incidento paveiktas sistemas, diegiamos papildomos saugumo priemonės, o ne vien atkuriamas buvęs šių sistemų funkcionalumas.

Jei turite klausimų dėl savo asmens duomenų, prašome kreiptis į Gimnazijos duomenų apsaugos pareigūnę Editą Jančauskienę, el. p. edita.jancauskiene@ktug.lt, tel. nr. +37066403612.