Mae Data Cymru wedi dioddef digwyddiad seiberddiogelwch sydd wedi effeithio ar ein systemau. Cawsom ymosodiad ransomware sydd wedi amharu ar ein gweithrediadau dros dro. Natur yr ymosodiad oedd mynediad anawdurdodedig i'n systemau gan arwain at amgryptio rhai data.

Ar ôl darganfod yr ymosodiad, fe wnaethom gychwyn ein cynllun ymateb i ddigwyddiad ar unwaith, a oedd yn cynnwys:

• Ynysu'r systemau yr effeithir arnynt i atal lledaeniad pellach.
• Ymgysylltu â'n darparwr TG ac arbenigwyr seiberddiogelwch i gynorthwyo gyda'r ymchwiliad a'r gwaith adfer.
• Mae'r digwyddiad wedi cael ei adrodd i'r awdurdodau perthnasol, ac rydym yn gweithio'n agos gyda'n darparwr TGCh, ein Swyddogion Diogelu Data a Swyddfa'r Comisiynydd Gwybodaeth.

Rydym yn y broses o nodi'r data sydd wedi'i amgryptio ac yn cysylltu â'r rhai yr effeithir arnynt yn uniongyrchol. O ganlyniad, mae rhai o’n systemau all-lein ar hyn o bryd, ac efallai na fydd systemau data neu ddangosfyrddau eraill yn cael eu diweddaru mor aml ag arfer.

Rydym yn parhau i fonitro’r sefyllfa’n agos a byddwn yn eich hysbysu ar unwaith os byddwn yn darganfod unrhyw risgiau i’ch data. Rydym eisoes wedi cymryd y camau angenrheidiol i sicrhau nad oes unrhyw ddigwyddiad pellach yn bosibl. Byddwch yn amyneddgar gyda ni yn ystod yr amser hwn.

Rydym yn deall difrifoldeb y digwyddiad hwn ac rydym wedi ymrwymo i dryloywder a chymryd pob cam angenrheidiol i amddiffyn ein rhanddeiliaid. Os oes gennych unrhyw gwestiynau neu angen rhagor o wybodaeth, mae croeso i chi gysylltu â ni drwy e-bostio dataprotection@data.cymru. Fel arall, gallwch fy ffonio ar 029 2090 9502.

Richard Palmer

Prif Swyddog Gweithredu