Doświadczenie – cyberbezpieczeństwo i cyberprzestępczość – Wardyński i Wspólnicy

Przejdź do treści
Change language to PL Change language to EN
zh cs fr de it ja ko ru es UA
Cyberbezpieczeństwo i cyberprzestępczość
blog prawa nowych technologii
[newtech.law]
Co robimy > Sektory gospodarki > ... > Doświadczenie

Wybrane doświadczenia

  • [Obsługa incydentów – ransomware/game-dev] Reprezentowaliśmy jednego z największych polskich deweloperów gier wideo standardu triple-A, który padł ofiarą zaawansowanego ataku ransomware prowadzącego do naruszenia poufnych i wrażliwych informacji biznesowych firmy, w tym kodów źródłowych jej najnowszych gier oraz danych osobowych pracowników.  Reprezentowaliśmy klienta w postępowaniach karnych związanych z incydentem i doradzaliśmy polskiej prokuraturze w zakresie działań śledczych oraz kontaktów z zagranicznymi organami ścigania. Koordynowaliśmy również działania prawne w innych jurysdykcjach (zarówno cywilne, jak i karne) mające na celu usunięcie skradzionych treści hostowanych przez różnych dostawców usług online.
  • [Obsługa incydentów – ransomware / bezpieczeństwo fizyczne] Doradzaliśmy globalnemu dostawcy rozwiązań z zakresu bezpieczeństwa i kontroli dostępu po cyberataku typu ransomware. Pomagaliśmy ocenić i złagodzić wpływ cyberataku na polską spółkę zależną grupy. Doradzaliśmy w zakresie inwentaryzacji danych potencjalnie dotkniętych naruszeniem oraz odpowiednich działań naprawczych.  Dokonaliśmy przeglądu umów z klientami potencjalnie dotkniętymi incydentem i przeanalizowaliśmy potencjalną ekspozycję spółki zależnej na roszczenia odszkodowawcze. Koordynowaliśmy proces powiadamiania odpowiednich organów o potencjalnym naruszeniu, w tym w zakresie danych osobowych i informacji niejawnych.
  • [Wsparcie procesowe – business email compromise / sektor bankowy] Reprezentowaliśmy duńskiego armatora, który padł ofiarą oszustwa typu BEC (business email compromise, tzw. oszustwo przelewowe). Reprezentowaliśmy klienta w postępowaniu karnym, w którym udało nam się uzyskać wczesne zwolnienie istotnej części skradzionych środków z rachunku wykorzystywanego przez przestępców. Reszta kwoty została jednak wyprowadzona poza Polskę i UE wskutek serii przelewów i wypłat z bankomatów. Ponieważ śledztwo karne nie wykryło oszustów, nasz klient wystąpił z roszczeniem przeciwko międzynarodowemu bankowi, który otworzył konta wykorzystane przez oszustów do wyprowadzenia środków. Prowadziliśmy postępowanie cywilne przeciwko bankowi, w którym argumentowaliśmy, że jest on odpowiedzialny za straty klienta, ponieważ przyczynił się do nich, nie przestrzegając swoich obowiązków AML, szczególnie w zakresie procedur KYC oraz monitorowania i zgłaszania podejrzanych transakcji (SAR). Była to pierwsza tego typu sprawa rozpatrywana przed polskimi sądami.
  • [Wsparcie procesowe – upadek giełdy kryptowalut] Reprezentowaliśmy klientów najstarszej polskiej giełdy kryptowalut w postępowaniach przeciwko jej administratorowi o odzyskanie środków po niespodziewanym zamknięciu strony internetowej giełdy i podejrzeniu utraty depozytów w wyniku incydentu cyberbezpieczeństwa. Reprezentowaliśmy poszkodowanych także w postępowaniach karnych prowadzonych przez nowo utworzone wydziały ds. cyberprzestępczości. Sprawa miała przełomowe znaczenie dla polskiego systemu prawnego, ponieważ była to pierwsza sprawa dotycząca odpowiedzialności operatora giełdy za utratę kryptowalut i pierwszy znany przypadek udzielenia przez polski sąd zabezpieczenia na portfelu kryptowalutowym.
  • [Doradztwo regulacyjne – NIS1 / ochrona zdrowia] Przeprowadziliśmy kompleksowy audyt w szpitalu wojewódzkim w południowo-zachodniej Polsce, obejmujący m.in. zgodność z RODO i innymi przepisami dotyczącymi ochrony danych, a także zgodność z przepisami ustawy o krajowym systemie cyberbezpieczeństwa (krótko po rozpoczęciu audytu Minister Zdrowia wydał decyzję o uznaniu szpitala za operatora usługi kluczowej). W ciągu 6 miesięcy przeanalizowaliśmy ponad 25 000 stron dokumentacji oraz przeprowadziliśmy wizyty i wywiady z blisko 20 pracownikami i administratorami szpitala.
  • [Doradztwo regulacyjne – DORA / FinTech] Pomagamy osiągnąć zgodność z DORA polskiej firmie fintechowej, która współtworzy zintegrowane rozwiązania finansowe w zakresie faktoringu, finansowania zakupów i pożyczek online. Jesteśmy zaangażowani we wszystkie etapy projektu wdrożeniowego (weryfikacja podmiotowa, analiza luk, prace wdrożeniowe). Projekt realizujemy we współpracy z dostawcą usług bezpieczeństwa informacji, odpowiedzialnym za aspekty techniczne, takie jak symulacja incydentu i analiza red team.
  • [Doradztwo regulacyjne – przeciwdziałanie wykorzystywaniu seksualnemu dzieci online] Doradzaliśmy polskiemu deweloperowi gier na urządzenia mobilne w zakresie możliwych incydentów wykorzystywania seksualnego dzieci na czacie w jego grach. Pomogliśmy klientowi opracować wytyczne dotyczące oceny powagi incydentów, szczególnie dotyczących nieletnich, oraz właściwych reakcji. Doradzaliśmy w zakresie polskich przepisów dotyczących obowiązkowego zgłaszania przestępstw związanych z wykorzystywaniem seksualnym dzieci online oraz implikacji w zakresie ochrony danych osobowych. Koordynowaliśmy również dla klienta badanie przepisów dotyczących monitorowania i obowiązkowego zgłaszania incydentów wykorzystywania seksualnego dzieci online w innych kluczowych jurysdykcjach.
  • [Doradztwo regulacyjne – NIS2 / produkcja wyrobów przemysłowych] Doradzaliśmy austriackiej grupie z branży wyrobów przemysłowych w zakresie zgodności z dyrektywą NIS2. Przeprowadziliśmy weryfikację podmiotową polskiej spółki zależnej grupy w zakresie podlegania polskim przepisom implementującym dyrektywę NIS2, a także analizę spodziewanych różnic między dyrektywą a polskimi przepisami implementującymi.
  • [Doradztwo kontraktowe – łańcuch dostaw / producent żywności] Doradzaliśmy polskiemu producentowi i dystrybutorowi żywności w negocjacjach umowy z zewnętrznym dostawcą usług, obejmującej ocenę bezpieczeństwa informacji i audyt optymalizacyjny. Wynegocjowaliśmy zmiany w umowie audytowej zapewniające odpowiednie standardy zarządzania ryzykiem cyberbezpieczeństwa podczas audytu, w tym zarządzania ryzykiem w łańcuchu dostaw, a także solidne mechanizmy raportowania w przypadku jakichkolwiek incydentów związanych z ujawnieniem danych dostawcy usług podczas audytu.
  • [Doradztwo kontraktowe – łańcuch dostaw / internet satelitarny] Doradzaliśmy dostawcy usług szerokopasmowego internetu satelitarnego w związku z przerwą w świadczeniu usług spowodowaną incydentem cybernetycznym, który władze UE przypisały później hakerom wspieranym przez rząd Federacji Rosyjskiej. Wczesnym rankiem 24 lutego 2022 r. satelita Ka-SAT (z którego korzystał klient w celu świadczenia usług w Polsce i innych krajach europejskich) uległ cyberatakowi, który spowodował trwałe uszkodzenie modemów indywidualnych użytkowników. Nasze doradztwo dotyczyło odpowiedzialności klienta jako dostawcy usług internetowych za przerwę w dostawie usług i uszkodzenie modemów, możliwości powołania się na siłę wyższą w przypadku podniesionych roszczeń, a także ewentualnego powiadomienia o incydencie polskich władz, w szczególności organu regulacyjnego ds. telekomunikacji.
blog prawa nowych technologii
[newtech.law]
Sektory gospodarki
więcej