Atak na polską infrastrukturę. Zaczął się masowy wyciek: jest oficjalne ostrzeżenie
Firma dostarczająca usługi publiczne, między innymi zaplecze podpisu kwalifikowanego, opublikowała oświadczenie, w którym poinformowała, że padła ofiarą ataku cyberprzestępców. Wyciekły wrażliwe dane klientów, trwa przywracanie działania systemów, jednak występuje duże ryzyko upublicznienia danych. I to zgoła innych, niż przy podobnych atakach zwykle bywa.
Nastąpił masowy wyciek danych osobowych klientów
Firma EuroCert opublikowała oficjalną informację, w której przekazała, że padła ofiarą ataku hakerskiego. Do zdarzenia doszło 12 stycznia, w godzinach nocnych.
Doprowadził on do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach - poinformowali przedstawiciele firmy.
Skutki ataku mogły okazać się bardzo poważne. Prawdopodobieństwo, że doszło do upublicznienia danych, jest wysokie. Jakie dane wrażliwe są zagrożone?
Dodatkowe 2500 zł dla dzieci już czeka. Chętni mogą składać wnioski Przepracował 44 lata. Tyle emerytury wypłaca mu ZUS, wysokość świadczenie robi wrażenieRyzyko upublicznienia wrażliwych danych jest wysokie
Firma przekazała, że wyciekły dane osobowe m.in. klientów, kontrahentów i pracowników. Doprecyzowano, że chodzi o dane identyfikacyjne, takie jak dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych (seria i numer). Co więcej, były to także wizerunki nazwy użytkowników i hasła.
Kwalifikowany podpis elektroniczny, dostarczany przez EuroCert, posiada moc prawną, taką jak podpis odręczny w obrocie elektronicznym dokumentów, dlatego taki podpis złożony za pomocą certyfikatu daje możliwość jednoznacznej identyfikacji osoby fizycznej, która go złożyła.
EuroCert sp. z o.o. dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie - zapewniła firma.
Wyciek danych został zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych. Przedstawiciele firmy zaznaczyli, że "obecnie zdarzenie jest przedmiotem czynności realizowanych przez Policję oraz CERT Polska". Każda osoba, której dane mogą być potencjalnie w posiadaniu cyberprzestępców, musi wykazać się szczególną czujnością. Co zrobić, aby się uchronić?
Zobacz też: Polskie Squid Game na ulicach miast? Policja ostrzega: Nie daj się wciągnąć w tę grę
Jak zwiększyć bezpieczeństwo danych po ataku?
Państwowy Instytut Badawczy NASK przekazał PAP, że “spółka EuroCert nie jest w żaden sposób powiązana z CERT Polska, zespołem reagowania na incydenty bezpieczeństwa działającym w instytucie NASK”, natomiast potwierdzono, że atak został zgłoszony do CERT Polska, i eksperci z tego zespołu rozpoczęli działania "we współpracy z podmiotem, którego dotknął atak, z odpowiednimi służbami i organami ścigania".
Instytut podkreśla, że ryzyko upublicznienia danych jest wysokie, dlatego każda osoba, której dane mogły wyciec, lub trafić do cyberprzestępców, powinni wykazywać się szczególną czujnością i monitorować przychodzące wiadomości, maile i telefony. Warto także weryfikować dokładnie ich nadawców. Co więcej, można zastrzec też numer PESEL, najłatwiej zrobić to z poziomu aplikacji MObywatel. Pomoże to zmniejszyć ryzyko niepożądanego wykorzystania danych, na przykład w banku.
EuroCert funkcjonuje na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji Narodowego Banku Polskiego. Oferuje między innymi elektroniczne podpisy, pieczęcie i znaczniki czasu. Jej klientami zostały liczne podmioty publiczne i firmy, w tym Miasto Stołeczne Warszawa, Polskie Koleje Państwowe czy Poczta Polska.
