Kurita Europe GmbH (siedziba: Mannheim, Niemcy, dalej “KEG”), skonsolidowana spółka zależna w regionie EMEA Kurita Water Industries Ltd. (siedziba: Tokio, Japonia), rozpoznała nieautoryzowany dostęp do niektórych swoich serwerów i że część danych została zaszyfrowana. (siedziba: Tokio, Japonia), rozpoznała nieautoryzowany dostęp do niektórych swoich serwerów i że część danych została zaszyfrowana.
Serdecznie przepraszamy naszych klientów, partnerów biznesowych i osoby z nami związane za wszelkie niedogodności lub obawy, jakie może spowodować ten incydent.
Najnowszy status dotyczący tego incydentu jest następujący:
- Co się stało?:W niedzielę, 12 kwietnia 2026 r., około godziny 20:00, system monitorowania KEG wykrył alert. Natychmiast rozpoczęliśmy dochodzenie w tej sprawie, angażując zewnętrzną firmę śledczą. W rezultacie ustalono, że dane na niektórych naszych serwerach zostały bezprawnie zaszyfrowane, najwyraźniej z powodu zaangażowania strony trzeciej. Aby zapobiec dalszemu rozprzestrzenianiu się szkód, niezwłocznie odizolowaliśmy zagrożone serwery od sieci.
- Dane, do których mógł zostać uzyskany dostęp:Dotknięte serwery zawierały dane dotyczące biznesowych informacji kontaktowych i innych klientów, partnerów biznesowych i innych osób związanych z KEG, a dane te mogły zostać udostępnione.
- Następny krok: Dotknięte serwery są przywracane, a nasze operacje biznesowe są kontynuowane jak zwykle, z wyjątkiem niektórych procesów poddawanych ocenie. Przy wsparciu naszego zespołu kryminalistycznego kontynuujemy badanie szczegółów, w tym przyczyn, w celu rozwiązania sytuacji. Podejmujemy dodatkowe kroki, aby zapobiec ponownemu wystąpieniu i zapobiec przyszłym incydentom oraz zapewnić bezpieczne działanie.
- Ochrona: KEG ocenia ten incydent zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO). KEG, działając jako administrator danych, powiadomił właściwy główny organ ochrony danych w Niemczech oraz, w razie potrzeby, koordynuje i komunikuje się z odpowiednimi organami ochrony danych w jurysdykcjach, w których działają spółki zależne lub oddziały KEG, zgodnie z obowiązującymi przepisami o ochronie danych.
Obecnie nasi klienci nie muszą podejmować żadnych działań. Zalecamy jednak zachowanie czujności, a w przypadku otrzymania wiadomości e-mail (nawet jeśli wydaje się, że pochodzi ona z adresu e-mail KEG) z prośbą o zapłatę naszych faktur, a informacje bankowe NIE są tymi, które już masz dla KEG w swoich plikach (tj. wiadomość e-mail zawiera inne informacje bankowe), zdecydowanie zalecamy, aby nie wysyłać żadnych środków, o które prosi ta wiadomość e-mail. Zamiast tego prosimy o kontakt z naszym działem księgowości pod numerem telefonu, który już dla nas posiadasz, a nie tym podanym w wiadomości e-mail. Pozwoli to uniknąć wysłania środków na fałszywe konto.
Dziękujemy za zrozumienie i współpracę.