Skip to main content
Aled Roberts’s photo

Datganiad 18 Chwefror 2021

Rydym yn cyhoeddi’r hysbysiad cyhoeddus hwn mewn amgylchiadau eithriadol er mwyn eich hysbysu bod ymosodiad seibr difrifol wedi bod ar system dechnoleg gwybodaeth ein swyddfa. Daeth yr ymosodiad i'n sylw ar 10 Rhagfyr 2020. Bu’r effaith yn sylweddol, er ein bod wedi llwyddo i ail sefydlu system TG erbyn hyn.

Yn unol â deddfwriaeth diogelu data, mae cyfrifoldeb arnom i hysbysu unigolion sydd wedi rhannu eu data personol gyda ni, i roi gwybod y gall fod data wedi ei golli, ei ryddhau neu mewn perygl o gael ei ryddhau. Er bod datganiadau cyhoeddus1 eisoes wedi eu gwneud, a lle roedd modd rydym wedi cysylltu’n bersonol ag unigolion, ond ni fu’n bosibl i ni gysylltu â phawb yn bersonol gan nad oed manylion cyswllt gennym.

Credir i’r ymosodiad ddigwydd o ganlyniad i neges e-bost oedd yn cynnwys atodiad meddalwedd maleisus. Adroddwyd yr ymosodiad seibr i Swyddfa'r Comisiynydd Gwybodaeth ar unwaith ar ôl darganfod yr ymosodiad ym mis Rhagfyr ac rydym yn cydweithio â nhw mewn perthynas â'r digwyddiad hwn. Cafodd y digwyddiad ei adrodd ar unwaith i'r Heddlu yn ogystal ac maent hefyd yn cynnal ymchwiliad troseddol i'r digwyddiad. Rydym yn llwyr gefnogi’r ymchwiliadau hyn ac yn cydweithredu â'r awdurdodau perthnasol. Mae ymchwiliad yr Heddlu'n parhau, felly nid yw'n briodol i ni wneud sylwadau penodol ar hyn o bryd.

Fel rheol rydym yn dal y lleiafswm posibl o ddata personol, hynny yw enw a manylion cyswllt, sef e-bost neu gyfeiriad post a rhif ffôn. Serch hynny, mae rhai achosion lle byddwn yn delio â materion sy’n ymwneud â chategorïau arbennig o ddata personol yn ogystal os ydynt yn berthnasol i’r mater o dan sylw. O ganlyniad i’r ymosodiad, mae risg y gall eich manylion gael eu rhyddhau yn gyhoeddus. Nid ydym yn dal unrhyw wybodaeth ariannol (megis manylion banc) ar gyfer unigolion sy’n derbyn gwasanaeth gennym.

Er hynny, tra bod y wybodaeth wedi ei chloi, nid oes tystiolaeth ar hyn o bryd fod unrhyw wybodaeth a oedd eisoes yn ein meddiant wedi ei rhannu'n allanol neu wedi ei defnyddio’n faleisus neu fel arall.

Rydym yn parhau i weithio i adfer yr wybodaeth. Yn y cyfamser, mae camau wedi eu cymryd ar unwaith i leihau'r risg o ymosodiad tebyg yn y dyfodol. Mae’r rhain yn cynnwys ynysu'r system a effeithiwyd a sefydlu system TG gwbl newydd ddiogel, ac yr ymddiriedir ynddo. Wrth sefydlu'r system rydym yn derbyn cyngor arbenigol ar ddiogelwch seibr.

Rydym wedi comisiynu ymchwiliad allanol i ddadansoddi sut digwyddodd yr ymosodiad ac un arall i archwilio cadernid diogelwch y systemau newydd.

Rydym yn llwyr werthfawrogi eich pryderon ac yn annog y rhai a effeithiwyd i ddarllen y cyngor seibrddiogelwch mwyaf cyfredol ac effeithiol ar wefan Cyber Aware y Ganolfan Seibrddiogelwch Genedlaethol.

Os ydych chi'n credu eich bod wedi dioddef twyll neu ymosodiad seibr yn bersonol, rhowch wybod i Action Fraud drwy eu gwefan neu drwy ffonio 0300 123 2040..

Os byddwch yn pryderu am eich data personol chi neu ddata aelod o’r teulu agos ac yn dymuno trafod y mater mae croeso i chi gysylltu â’n swyddfa drwy anfon neges e-bost at  post@cyg-wlc.cymru neu ffonio 0345 6033 221

Os ydych chi'n anhapus ag unrhyw agwedd ar yr wybodaeth uchod, mae gennych hawl i gyflwyno cwyn i Swyddfa'r Comisiynydd Gwybodaeth drwy’r manylion cyswllt isod:

Swyddfa'r Comisiynydd Gwybodaeth – Cymru
Yr Ail Lawr, Tŷ Churchill
Ffordd Churchill
Caerdydd
CF10 2HH

0330 414 6421

Ebost: wales@ico.org.uk

Datganiad 23 Rhagfyr 2020

Mae Comisiynydd y Gymraeg wedi dioddef ymosodiad seibr yn ddiweddar a cholled data posibl yn rhan o hynny. Rydym yn cydweithio gyda'r asiantaethau priodol i ymchwilio i'r mater ac yn gwneud popeth y gallwn i adfer y sefyllfa.

Er bod ein gwefan wedi ei effeithio, mae ein system e-bost bellach yn ddiogel ac yn weithredol yn ogystal â’r dulliau arferol o gysylltu gyda ni dros y ffôn neu’r cyfryngau cymdeithasol.

Os ydych chi'n aelod o'r cyhoedd neu'n sefydliad ac yn teimlo y gallwch chi fod wedi cael eich heffeithio oherwydd ein bod yn dal data bersonol neu sensitif amdanoch, gallwch gysylltu gyda ni ar 0345 6033 221, post@cyg-wlc.cymru, neu drwy anfon neges breifat ar ein cyfrif Twitter, Facebook neu LinkdIn. Mae copi o’n polisi preifatrwydd ar waelod y dudalen hon, sy’n egluro sut ydym yn defnyddio eich data.

Mae croeso i chi gysylltu gyda ni drwy'r sianeli hyn os oes gennych chi unrhyw gwestiwn arall hefyd.

Byddwn yn diweddaru'r dudalen hon wrth i fwy o wybodaeth ddod i law.

Am y cyngor mwyaf diweddar ac effeithiol am ddiogelwch seibr ewch i wefan 'Cyber Aware' y Ganolfan Diogelwch Seibr Cenedlaethol.

Os ydych yn credu eich wedi bod wedi dioddef ymosodiad seibr, dylech roi gwybod i Action Fraud drwy eu gwefan, neu ar 0300 123 2040.