Szanowni Państwo,

Systemy teleinformatyczne Uczelni zostały zaatakowane przez grupę hakerską co spowodowało ich awarię i niedostępność. Niezwłocznie po stwierdzeniu incydentu, rozpoczęto prace mające na celu uruchomienie kluczowych funkcjonalności i systemów m.in. platformy e-learning oraz wirtualnego dziekanatu.

Na chwilę obecną, wedle posiadanej wiedzy, nie ma żadnych dowodów na to, że dane osobowe Studentów i Pracowników zostały skradzione. Niemniej jednak zgodnie z obowiązującym prawem zgłoszono fakt ataku do Centralnego Biura Zwalczania Cyberprzestępczości Policji z Wydziału w Lublinie oraz Urzędu Ochrony Danych Osobowych.

Przepraszamy za utrudnienia oraz prosimy o cierpliwość. Zespół Centrum Informatycznego wspierany przez specjalistów z zewnątrz nie ustaje w wysiłkach, aby przywrócić normalne funkcjonowanie Uczelni. Z tego względu najbliższe zajęcia stacjonarne i online zaplanowane w dniach 18-19 lutego 2023 r. są odwołane. Planowane zajęcia w tych dniach stacjonarnie odbędą się jedynie w Centrum Symulacji Medycznych oraz w pracowniach umiejętności pielęgniarskich. O postępach prac nad przywróceniem systemu informatycznego, będziemy informowali na bieżąco. W celu uzyskania informacji prosimy o kontakt telefoniczny z właściwym Dziekanatem.

Zawiadomienie o możliwości naruszenia zasad ochrony danych osobowych

Szanowni Państwo.

Lubelska Akademia WSEI, z siedzibą: ul. Projektowa 4, 20-209 Lublin, zgodnie z art. 34 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuje o możliwości naruszenia ochrony Pani/Pana danych osobowych w związku z atakiem na infrastrukturę IT Uczelni.

W wyniku cyberataku na infrastrukturę IT do Państwa danych osobowych mogły mieć dostęp osoby niepowołane

Niezwłocznie po stwierdzeniu incydentu, rozpoczęto zabezpieczanie systemów teleinformatycznych oraz zostały podjęte czynności w celu odzyskania kluczowych funkcjonalności i systemów.

Sprawą zajmują się także funkcjonariusze z Centralnego Biura Zwalczania Cyberprzestępczości Policji z Wydziału w Lublinie.

Naruszenie ochrony danych zostało zgłoszone Prezesowi UODO. Następstwem naruszenia Pani/Pana danych osobowych mogą być próby:

  • podszycia się pod inną osobę lub instytucję w celu wyłudzenia od Pani/Pana określonych informacji (np. danych do logowania, szczegółów karty kredytowej, otrzymanie niechcianej korespondencji),
  • uzyskania przez osoby trzecie kredytów w instytucjach finansowych. Wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości
  • uzyskania dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobie, której dane naruszono oraz do jej danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL.

W celu zminimalizowania ewentualnych negatywnych skutków naruszenia zalecamy, aby Pani/Pan:

  • w przypadku stwierdzenia jakichkolwiek nieprawidłowości zgłaszała/zgłaszał takie fakty organom ścigania w celu zapobieżenia tzw. „kradzieży tożsamości”,
  • założyła/założył konta w systemie informacji kredytowej i gospodarczej celem monitorowania ewentualnej aktywności kredytowej (na rynku dostępne są systemy, instytucje oraz przedsiębiorstwa, które oferują usługi pozwalające na monitorowanie aktywności kredytowej. Przykłady: Biuro Informacji Kredytowej S.A. strona https://www.bik.pl, Biuro Informacji Gospodarczej InfoMonitor S.A. strona https://big.pl, Krajowy Rejestr Długów https://krd.pl), Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. stron https://krd.pl, Serwis CHRONPESEL strona https://www.chronpesel.pl),
  • ignorował/a nieoczekiwane wiadomości, w szczególności od nieznanych nadawców czy namawiające do podjęcia dodatkowego działania, jak odesłanie wiadomości SMS

Jeżeli dowie się Pani/Pan o wykorzystaniu Pani/Pana danych przez osobę nieuprawnioną prosimy o jak najszybsze przekazanie nam tej informacji. Jeżeli chcieliby Państwo przekazać dodatkowe informacje w związku z zaistniałym zdarzeniem, prosimy o kontakt ze specjalistą ds. ochrony danych, mgr inż. Leszkiem Gońką – tel. 81 749 32 33.

Lubelska Akademia WSEI przeprasza za zaistniałą sytuację

dr hab. med. Mirosław Jarosz
Rektor Lubelskiej Akademii WSEI