Обнаружен инцидент с безопасностью ИТ-системы

Департамент исправительных учреждений сегодня объявил, что во вторник был обнаружен инцидент с безопасностью ИТ-системы, связанный с незаконным доступом к одной из его ИТ-систем, поддерживающей персональные данные персонала, однако не было никаких доказательств утечки или раскрытия соответствующих данных.

Департамент немедленно сообщил о происшествии в полицию.

После предварительного расследования ведомство считает, что инцидент связан с незаконным доступом хакера к внутренней системе управления знаниями, через который хакер затем незаконно получил доступ к другой ИТ-системе, сохраняющей персональные данные своих сотрудников.

Релевантные данные включали имена, пол, даты рождения, академические квалификации, информацию о трудовой истории в департаменте и электронные адреса около 6 800 действующих и уходящих сотрудников.

Департамент принял немедленные меры после инцидента, включая изоляцию внутренней системы управления знаниями, уведомление пользователей о смене паролей, тщательный анализ всех систем под юрисдикцией департамента и активацию процедур резервного копирования, а также запрос к аутсорсинговому провайдеру начать расследование.

Помимо сообщения полиции о происшествии, департамент также сообщил о нём в Бюро безопасности, Офис комиссара по конфиденциальности по персональным данным (PCPD) и Офис цифровой политики (DPO).

Департамент добавил, что, хотя нет доказательств утечки соответствующих данных, он начал информировать всех потенциально пострадавших лиц о ситуации из соображений. В случае подозрительных обстоятельств следует как можно скорее сообщить в полицию.

Департамент очень обеспокоен инцидентом и консультируется с PCPD и DPO с целью проведения всестороннего обзора инцидента и принятия дополнительных мер по защите персональных данных, чтобы предотвратить повторение подобных инцидентов.