Tomasz Kiliński wyjaśnia, iż 23 czerwca 2026 roku miało miejsce naruszenie bezpieczeństwa polegające na ataku ransomware. Złośliwe oprogramowanie zaszyfrowało część danych na serwerach i komputerach pracowników, a także zainfekowało elementy infrastruktury sieciowej. W odpowiedzi na incydent serwery zostały natychmiast odłączone od sieci, a podjęte działania mają na celu zabezpieczenie systemów i ograniczenie skutków ataku.
Informacje o naruszeniu ochrony danych
Działając na podstawie art. 34 RODO, chcielibyśmy poinformować Państwa o zdarzeniu dotyczącym bezpieczeństwa danych osobowych, które są przetwarzane przez Urząd Miejski w Nowej Rudzie. Przekazujemy również informacje o podjętych działaniach naprawczych oraz o potencjalnych konsekwencjach tego incydentu.
Obecnie realizowane są szczegółowe czynności wyjaśniające. Na tym etapie nie można wykluczyć, iż osoby nieuprawnione mogły uzyskać dostęp do danych znajdujących się na serwerach urzędu. O incydencie poinformowano adekwatne organy, w tym CSIRT NASK oraz Policję. Złożono również zawiadomienie do Urzędu Ochrony Danych Osobowych.
Ustalono, iż naruszeniem mogły być objęte następujące kategorie danych:
• imię i nazwisko,
• adres zamieszkania, zameldowania oraz adres do korespondencji,
• data i miejsca urodzenia,
• numer PESEL,
• seria i numer dowodu osobistego,
• numer telefonu,
• adres e-mail,
• imiona rodziców.
Możliwe skutki incydentu
Biorąc pod uwagę charakter i zakres danych, które mogły być zaangażowane w incydent, istnieje ryzyko ich niewłaściwego wykorzystania. W szczególności mogą wystąpić:
• próby wyłudzenia informacji poprzez e-maile, SMS-y lub kontakty telefoniczne (phishing/socjotechnika),
• sytuacje, w których ktoś może podszywać się pod mieszkańców,
• oszustwa finansowe, w tym zaciąganie zobowiązań w bankach lub instytucjach pozabankowych.
• potencjalne utrudnienia w załatwianiu spraw urzędowych w okresie odtwarzania systemów.
Zalecane środki ostrożności
Aby zabezpieczyć swoje dane, zaleca się:
• Zastrzeżenie numeru PESEL dzięki aplikacji mObywatel lub strony mObywatel.gov.pl
• Zachowanie czujności wobec prób kontaktu telefonicznego, SMS-owego czy e-mailowego
• Weryfikowanie tożsamości osób lub instytucji proszących o dane
• Informowanie członków rodziny o możliwych próbach oszustwa
• Ostrożność wobec korespondencji papierowej z prośbami o dane lub przelewy
• Zgłaszanie podejrzanych wiadomości do CERT Polska poprzez stronę incydent.cert.pl lub aplikację mObywatel
Kontakt i dalsze kroki
Informacje o dalszym przebiegu sprawy będą dostępne na stronie internetowej Gminy oraz w Biuletynie Informacji Publicznej. W razie pytań można kontaktować się z Inspektorem Ochrony Danych pod adresem: [email protected] lub Informatykiem Urzędu: [email protected].
Burmistrz przeprasza za wszelkie niedogodności i zapewnia o podejmowanych działaniach w celu zabezpieczenia danych i wzmocnienia ochrony systemów.
English (US) · 
Polish (PL) · 
Russian (RU) ·