Saith wythnos ers ymosodiad seibr ar sustemau cyfrifiadurol Comisiynydd y Gymraeg, does dal dim modd cael mynediad i’w wefan.
Ac mae golwg360 ar ddeall y gallai’r ymosodiad fod wedi arwain at ddatgelu manylion personol a manylion banc gweithwyr a chyn-weithwyr swyddfa’r Comisiynydd Iaith.
Mae’r sefydliad yn parhau i gydweithio gyda’r heddlu ac wedi cysylltu â gweithwyr a chyn-weithwyr, yn argymell iddyn nhw roi gwybod i’w banc y gallai’r ymosodiad beryglu eu data personol.
Llwyddodd hacwyr i gymryd rheolaeth o wefan y Comisiynydd, amgryptio data, ac roedden nhw yn bygwth cyhoeddi data personol os nad oedden nhw yn cael arian.
Mae’n bosib fod enwau, dyddiadau geni, cyfeiriadau, rhifau ffôn, e-byst, rhifau yswiriant gwladol a manylion salwch mewn perygl o gael eu datgelu.
‘Dim tystiolaeth o gamddefnyddio data’
Eglurodd llefarydd ar ran Comisiynydd y Gymraeg wrth golwg360 bod y sefydliad wedi cymryd camau penodol er mwyn rhoi gwybod i bobol y gallan nhw fod wedi eu heffeithio gan y digwyddiad.
“Daethom yn ymwybodol ein bod wedi dioddef ymosodiad seibr ar 10 Rhagfyr 2020, a cholled data posibl yn rhan o hynny,” meddai’r llefarydd.
“Yn fuan wedi inni ddod yn ymwybodol o’r sefyllfa, fe wnaethom ryddhau datganiad cyhoeddus yn annog unrhyw un i gysylltu â ni os oeddent yn teimlo y gallant fod wedi eu heffeithio.
“Nid ydym yn ymwybodol, nac wedi derbyn tystiolaeth, fod yr ymosodwyr wedi defnyddio’r data mewn unrhyw fodd.
“Er hyn, rydym wedi cymryd camau rhagofalus drwy ohebu â’n staff presennol a chyn-aelodau staff i’w cynghori ar gamau i’w cymryd i warchod data personol.
“Mae ymchwiliad yr heddlu yn parhau, ac rydym yn cydweithredu’n llawn â nhw.”
Erbyn hyn, mae Swyddfa’r Comisiynydd wedi sefydlu systemau cyfrifiadura newydd ac yn parhau i fod yn weithredol.
Mae nhw hefyd yn annog unigolion a sefydliadau i gysylltu ynghylch unrhyw bryderon yn ymwneud â gwybodaeth bersonol ar eu systemau yn sgil yr ymosodiad seibr.
