Już 12 stycznia jedna z grup ransomware sama pochwaliła się, że zaatakowała serwery Eurocert. Na dowód hakerzy opublikowali część wykradzionych rekordów, zwłaszcza informacje o danych osobowych klientów jak i fragmenty dokumentów.
Eurocert mówi o skutkach ataku
Teraz Eurocert opublikował oświadczenie, w którym informuje, że 12 stycznia 2025 r. w godzinach nocnych został stwierdzony atak hakerski (ransomware), który doprowadził do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na serwerach. - Zdarzenie to doprowadziło do utraty dostępności oraz również poufności danych osobowych m. in. klientów, kontrahentów i pracowników EuroCert. Wykluczyliśmy ponad wszelką wątpliwość skompromitowanie wydanych certyfikatów, nie ma potrzeby ich unieważniania - czytamy w oświadczeniu.
Firma informuje, że certyfikaty na fizycznych urządzeniach (kartach/tokenach) są w posiadaniu właścicieli, a nie w zasobach infrastruktury EuroCert. Co więcej, użycie certyfikatu wymaga dostępu do urządzenia oraz kodu PIN.
Czytaj więcej
Otrzymaliśmy informację o naruszeniu danych osobowych w wyniku ataku hakerskiego. Atakujący uzyskali dostęp do plików z danymi naszych klientów - przekazała sieć Ochnik.
Niezwłocznie po wykryciu incydentu podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania i instytucje właściwe w sprawach cyberbezpieczeństwa. Sytuacja jest wyjaśniana przez policję oraz CERT Polska.