16 stycznia w godzinach wieczornych Minister Cyfryzacji Krzysztof Gawkowski poinformował za pośrednictwem platformy X o skutecznym ataku hakerskim przeprowadzonym na EuroCert. Ministerstwo wydało zalecenia dotyczące tego incydentu.
W wyniku skutecznie przeprowadzonego ataku firma EuroCert poinformowała o naruszeniu bezpieczeństwa danych osobowych klientów, kontrahentów i pracowników. Zgodnie z wpisem min. Gawkowskiego był to atak typu ransomware, służby państwowe wszczęły procedury w celu minimalizacji strat.
W związku z informacją firmy EuroCert
o incydencie cyberbezpieczeństwa dotyczącym naruszenia bezpieczeństwa danych osobowych klientów, kontrahentów i pracowników, służby państwa wszczęły odpowiednie procedury mające minimalizować straty wynikające z ataku ransomware.
W związku z…
— Krzysztof Gawkowski (@KGawkowski) January 16, 2025
Z kolei 17 stycznia Ministerstwo Cyfryzacji opublikowało oficjalny komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa w sprawie wycieku danych w wyniku cyberataku na firmę EuroCert sp. z o.0.
Wstępne informacje sugerują, iż dane, które wyciekły w wyniku ataku mogą to być nie tylko dane osobowe, ale też treści zawartych umów pomiędzy EuroCert, a współpracującymi z tą spółką podmiotami, informacje o realizowanych przedsięwzięciach, a choćby dane dostępowe i inne wrażliwe informacje. Analizę powłamaniową prowadzą eksperci z CSIRT NASK współpracujący z innymi oddziałami CSIRT i Centralnym Biurem Zwalczania Cyberprzestępczości.
Wszystkim, którzy mieli cokolwiek wspólnego z firmą EuroCert (byli klientami, kontrahentami, stronami umowy etc.) Ministerstwo Cyfryzacji zaleca gruntowne sprawdzenie wszystkich procedur i infrastruktury, która mogła łączyć się z zasobami EuroCert. Szczegóły zaleceń we wspomnianym komunikacie. Ministerstwo zaleca też zastrzeżenie numeru PESEL, operację tę można najłatwiej wykonać dzięki mobilnej aplikacji mObywatel.
Profil Zaufany, przedłużyliście ważność? Dziś dla wielu ostatni dzwonek
Problem jest o tyle poważny, iż EuroCert to nie jest przypadkowy podmiot, ale istotny element w łańcuchu przekazywania wartości cyfrowych i poświadczeń. EuroCert sp. z o.o. to polska firma, która specjalizuje się w świadczeniu kwalifikowanych usług zaufania (m.in. certyfikaty i podpisy cyfrowe). Oznacza to, iż zajmuje się ona m.in. dostarczaniem rozwiązań związanych z bezpieczeństwem elektronicznym i identyfikacją cyfrową. Jest jednym z podmiotów upoważnionych przez Narodowe Centrum Certyfikacji do wydawania kwalifikowanych podpisów elektronicznych.
Jeśli artykuł Wyciek danych po ataku cybernetycznym na EuroCert – Ministerstwo Cyfryzacji ma zalecenia nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
