Atac cibernetic la o firmă de mobilă din Oradea: amendă semnificativă după încălcarea securității
Recent, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat compania orădeană PGS Sofa&CO SRL cu o amendă de 40.663 lei, echivalentul a 8.000 euro, ca urmare a unui atac cibernetic care a dus la compromiterea a numeroase date personale. Incidentul, care a dus la accesarea neautorizată a informațiilor sensibile, a ridicat semne de întrebare asupra măsurilor de securitate implementate de companie.
Investigația a fost inițiată de ANSPDCP după ce PGS Sofa&CO SRL a raportat breach-ul conform obligațiilor legale stipulate în articolul 33 din Regulamentul General privind Protecția Datelor (GDPR). Verificările efectuate de specialiștii autorității au relevat că hackerii au reușit să penetreze infrastructura informatică a firmei și să blocheze accesul la propriile sale sisteme interne.
Comunicatul oficial al ANSPDCP subliniază gravitatea situației, evidențiind că atacatorii au obținut acces la date extrem de sensibile, inclusiv informații de identificare personale, salariile angajaților și detalii bancare ale acestora, precum și conturile bancare ale clienților și colaboratorilor, generând astfel un risc major de utilizare frauduloasă a acestora.
Autoritatea a ajuns la concluzia că firma nu a implementat măsuri tehnice sau organizatorice adecvate pentru protecția datelor, încălcând astfel articolul 32 din GDPR. Printre neregulile constatate se numără și lipsa testărilor periodice ale sistemelor, absența unor proceduri de securitate riguroase, precum și un nivel insuficient de protecție oferit datelor personale.
Pe lângă amenda impusă, ANSPDCP a ordonat companiei să implementeze imediat măsuri corective, inclusiv introducerea autentificării multifactoriale pentru accesul la distanță în infrastructura IT și stabilirea unor politici stricte de complexitate a parolelor pentru utilizatorii privilegiați.
Acest incident reiterează vulnerabilitatea firmelor locale în fața amenințărilor cibernetice și subliniază urgența necesității de investiții în securitatea datelor. ANSPDCP atrage atenția asupra responsabilității operatorilor de a proteja informațiile personale în conformitate cu standardele europene și de a evalua constant măsurile de securitate existente.
Concluzie
Prin urmare, atacul cibernetic suferit de PGS Sofa&CO SRL servește ca un semnal de alarmă pentru toate companiile care manipulează date sensibile, subliniind importanța protecției acestora într-un peisaj digital din ce în ce mai complex și periculos.
Sursa: jurnaluloradean.ro/stiri-nationale/atac-cibernetic-la-o-firma-de-mobila-din-oradea/