După phishing, compania trebuie să trateze situația ca pe un incident juridic
- Opriți mai întâi accesul: email, CRM, internet banking, site, cabinete contabile, foldere cloud.
- Păstrați probele înainte de curățare: emailuri, linkuri, IP-uri, loguri, mesaje, istoricul autentificărilor, urme de plată.
- Identificați rapid ce date au fost afectate: clienți, angajați, IDNP, adrese, contracte, date salariale sau bancare.
- Decideți separat dacă trebuie informați oamenii, CNPDCP, banca, furnizorul IT sau poliția.
Phishingul nu este doar o problemă IT. Dacă atacatorii au obținut acces la baza de clienți, dosare de personal, cereri de pe site sau emailul contabilității, apare problema protecției datelor personale. În Moldova, operatorul trebuie să asigure confidențialitatea și să aplice măsuri tehnice și organizatorice de securitate potrivite riscului prelucrării.
Opriți accesul înainte să discutați cu atacatorii
În primele ore, obiectivul este limitarea prejudiciului. Nu pierdeți timp cu mesaje către atacatori, nu plătiți pentru "deblocare" și nu ștergeți emailurile. Numiți o persoană care coordonează incidentul și împărțiți imediat sarcinile între IT, management, contabilitate și jurist.
Pașii minimi:
- dezactivați conturile compromise și schimbați forțat parolele;
- activați sau reconfigurați autentificarea în doi pași;
- verificați redirecționările din email, regulile noi, dispozitivele necunoscute și sesiunile active;
- limitați temporar accesul la CRM, site, plăți și foldere cloud;
- avertizați angajații să nu deschidă alte mesaje din aceeași schemă;
- dacă sunt afectate plăți sau date bancare, contactați banca prin canal oficial.
Dacă accesul este administrat de un furnizor extern, cereți confirmare scrisă: ce a fost blocat, ce loguri au fost păstrate, ce conturi au fost verificate și când a avut loc ultima autentificare suspectă.
Stabiliți ce date ar fi putut ajunge afară
Nu orice phishing înseamnă automat scurgerea întregii baze. Totuși, compania trebuie să înțeleagă rapid ce categorii de date au putut fi văzute, copiate, modificate sau transmise unor terți.
Verificați separat:
- datele clienților: nume, telefon, email, adresă de livrare, istoricul comenzilor, reclamații;
- datele angajaților: contracte de muncă, IDNP, adresă, concedii medicale, documente salariale;
- datele candidaților: CV-uri, contacte, documente, note de interviu;
- datele partenerilor: contracte, rechizite, procuri, persoane de contact;
- informații de plată: facturi, IBAN, emailuri bancare, instrucțiuni de plată.
Cu cât datele permit identificarea unei persoane sau pot produce prejudicii, cu atât riscul juridic este mai mare. O listă de emailuri și copii ale actelor de identitate nu sunt același lucru. A doua situație poate duce la fraude bancare, credite sau presiuni asupra persoanelor vizate.
Probele trebuie păstrate înainte de curățarea sistemelor
Reacția instinctivă este să ștergi tot ce pare suspect. Este o greșeală. Pentru bancă, poliție, CNPDCP, furnizor și eventual instanță contează cronologia: cum a intrat atacatorul, ce a văzut, ce a făcut și cine din companie a luat deciziile.
Creați un incident file:
- mesajul de phishing original, inclusiv anteturile tehnice dacă sunt disponibile;
- linkuri, domenii, numere de telefon, conturi de mesagerie;
- capturi cu autentificări, avertizări, redirecționări și modificări de cont;
- loguri de acces la email, CRM, site, panouri admin și servicii cloud;
- lista persoanelor care aveau acces la sistemele afectate;
- decizii interne: cine și când a blocat accesul, a notificat banca sau a contactat furnizorul.
Un incident file bun nu trebuie să fie lung. Este suficient un tabel cu data, ora, evenimentul, proba și persoana responsabilă. Important este să nu reconstruiți totul din memorie peste o săptămână.
Trebuie informați clienții, angajații sau CNPDCP?
Nu există un răspuns universal: "întotdeauna da" sau "putem tăcea". Decizia depinde de datele afectate, riscul pentru persoane și posibilitatea de a confirma că datele nu au fost copiate sau divulgate.
La 17 iunie 2026, CNPDCP indică Legea 133/2011 ca lege de bază aplicabilă protecției datelor personale. Legea 195/2024 este publicată ca intrând în vigoare după 24 de luni de la publicarea în Monitorul Oficial din 23 august 2024, adică la 23 august 2026. Până atunci, nu este prudent să transferăm mecanic în Moldova toate formulele GDPR despre termene de notificare fără verificarea regimului aplicabil.
Practic, compania ar trebui să facă trei lucruri:
- să evalueze riscul pentru persoane: fraudă, credite, presiune, discriminare, acces la conturi;
- să documenteze decizia: pe cine informăm, de ce, cu ce text și prin ce canal;
- dacă notificarea este necesară, să scrie clar: ce s-a întâmplat, ce date sunt afectate, ce a făcut compania și ce trebuie să facă persoana.
Nu trimiteți un mesaj panicard despre "toate datele scurse" dacă nu este confirmat. Dar nu ascundeți incidentul atunci când oamenii trebuie realmente să schimbe parole, să verifice operațiuni bancare sau să fie atenți la apeluri frauduloase ulterioare.
Greșeli care fac incidentul mai costisitor
Cea mai scumpă greșeală este tratarea phishingului ca pe o problemă tehnică minoră. După primul acces poate urma al doilea val: escrocii scriu clienților în numele companiei, schimbă rechizite în facturi, cer documente sau încearcă acces la conturi personale.
Evitați aceste acțiuni:
- ștergerea emailurilor, logurilor și conturilor fără copii ale probelor;
- acuzarea publică a furnizorului înainte de verificarea tehnică;
- trimiterea unor mesaje prea largi sau contradictorii către clienți;
- continuarea lucrului din emailul compromis;
- păstrarea parolelor vechi ale foștilor angajați sau executanți externi;
- ignorarea modificărilor posibile în șabloanele de facturi și rechizite bancare.
După stabilizare, faceți o analiză scurtă: ce accesuri erau inutile, unde lipsea autentificarea în doi pași, cine putea exporta date, ce contracte cu furnizorii nu acoperă securitatea și răspunderea.
Concluzie
După phishing, o companie din Moldova trebuie să acționeze rapid, dar ordonat: să oprească accesul, să păstreze probele, să identifice datele afectate și să decidă corect comunicările. Colenco Legal poate ajuta la evaluarea riscului, pregătirea mesajelor pentru clienți sau angajați, solicitările către furnizori și poziția pentru regulator sau bancă.
Citește și: datele personale în Moldova și frauda online în Moldova.