Προσωπικά δεδομένα πολιτών διέρρευσαν στο Διαδίκτυο από την κυβερνοεπίθεση στα συστήματα του Δήμου Θεσσαλονίκης που σημειώθηκε στις 22 Ιουλίου.
Με ανακοίνωσή του ο δήμος ενημερώνει για τη διαρροή σε παράνομους ιστότοπους αρχείων και εγγράφων που περιέχουν προσωπικά δεδομένα φυσικών προσώπων, με σκοπό τον εκβιασμό του Δήμου Θεσσαλονίκης για την πληρωμή λύτρων.
Ο δήμος δέχτηκε κυβερνοεπίθεση στα πληροφοριακά του συστήματα με την αποστολή κακόβουλου λογισμικού (τύπου ransomware). Σε ό,τι αφορά τα δεδομένα που έχουν διαρρεύσει, αναφέρει ότι πρόκειται για στοιχεία όπως «όνομα, επώνυμο, ΑΦΜ, διεύθυνση φυσικών προσώπων, τα οποία περιέχονταν ως επί το πλείστον σε διοικητικά έγγραφα, κάποια εκ των οποίων ήταν αναρτητέα εκ του νόμου στο Διαδίκτυο (Διαύγεια)».
Οι αρμόδιοι τονίζουν ότι συνεργάζονται με το αρμόδιο υπουργείο Ψηφιακής Διακυβέρνησης, την Αρχή Κυβερνοασφάλειας, τη Δίωξη Ηλεκτρονικού Εγκλήματος και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την ιχνηλάτηση και διαλεύκανση του περιστατικού, ενώ παράλληλα «έχουν θέσει σε εφαρμογή το σχέδιο επιχειρησιακής συνέχειας, με σκοπό τη σταδιακή επαναλειτουργία των δομών και υπηρεσιών του δήμου σε ασφαλές περιβάλλον και την άμεση επιστροφή στην κανονικότητα».
Τέλος, στην ανακοίνωση επισημαίνεται ότι «η αναδημοσίευση των παραπάνω εγγράφων και αρχείων σε νόμιμες ιστοσελίδες συνιστά παράνομη επεξεργασία και διώκεται ποινικά βάσει του άρθρου 38 του Ν. 4624/2019».
Για περισσότερες πληροφορίες, οι ενδιαφερόμενοι μπορούν να επικοινωνήσουν με τον υπεύθυνο προστασίας δεδομένων (DPO) του Δήμου Θεσσαλονίκης, στην ηλεκτρονική διεύθυνση: dpothessaloniki@gmail.com.