Jest potwierdzenie potężnego ataku hakerskiego na polską firmę. Czy dane są bezpieczne?

Firma Eurocert, oferująca między innymi podpisy kwalifikowane przyznała, że kilka dni temu została zaatakowana i doszło do wycieku danych.

Publikacja: 16.01.2025 17:55

Jest potwierdzenie potężnego ataku hakerskiego na polską firmę. Czy dane są bezpieczne?

Polska jest coraz częściej atakowana przez cyberprzestępców

Foto: Adobe Stock

Piotr Mazurkiewicz

Już 12 stycznia jedna z grup ransomware sama pochwaliła się, że zaatakowała serwery Eurocert. Na dowód hakerzy opublikowali część wykradzionych rekordów, zwłaszcza informacje o danych osobowych klientów jak i fragmenty dokumentów.

Eurocert mówi o skutkach ataku

Teraz Eurocert opublikował oświadczenie, w którym informuje, że 12 stycznia 2025 r. w godzinach nocnych został stwierdzony atak hakerski (ransomware), który doprowadził do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na serwerach. - Zdarzenie to doprowadziło do utraty dostępności oraz również poufności danych osobowych m. in. klientów, kontrahentów i pracowników EuroCert. Wykluczyliśmy ponad wszelką wątpliwość skompromitowanie wydanych certyfikatów, nie ma potrzeby ich unieważniania - czytamy w oświadczeniu.

Firma informuje, że certyfikaty na fizycznych urządzeniach (kartach/tokenach) są w posiadaniu właścicieli, a nie w zasobach infrastruktury EuroCert. Co więcej, użycie certyfikatu wymaga dostępu do urządzenia oraz kodu PIN.

Czytaj więcej

Ofiarą cyberprzestępców padła firma Ochnik

Hakerzy zaatakowali znaną polską firmę odzieżową. Wyciekły ważne dane

Otrzymaliśmy informację o naruszeniu danych osobowych w wyniku ataku hakerskiego. Atakujący uzyskali dostęp do plików z danymi naszych klientów - przekazała sieć Ochnik.

Niezwłocznie po wykryciu incydentu podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania i instytucje właściwe w sprawach cyberbezpieczeństwa. Sytuacja jest wyjaśniana przez policję oraz CERT Polska.

Ponadto, w celu zminimalizowania ewentualnych negatywnych skutków zdarzenia, firma zaleca zastrzeżenie numeru PESEL, założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej jak i zmianę loginów, haseł do systemów, w których loginem lub hasłem był numer PESEL.

Polska mocno narażona na cyberataki. Co robić?

Zgodnie z najnowszym raportem VECTO 74 proc. polskich firm doświadczyło cyberataku. Co więcej, 8 na 10 firm deklaruje gotowość zapłaty okupu w przypadku ataku ransomware. Badanie potwierdza, że w kontekście wzrostu skali cyberzagrożeń, przedsiębiorstwa i instytucje muszą podejmować intensywne działania, związane z zabezpieczeniem infrastruktury informatycznej oraz rozwijaniem kompetencji tzw. czynnika ludzkiego. W przeciwnym razie ciężko będzie im sprostać wszystkim wyzwaniom, które przyniesie cyfrowa przyszłość i geopolityczne napięcia w naszej części Europy.

Tymczasem tylko 28 proc. firm uważa, że infrastruktura IT w ich firmach jest prawidłowo zabezpieczona. Odnotowane i potwierdzone cyberzdarzenia stanowią bezsporny dowód na to, że cyberprzestępcy atakują dziś nie tylko duże i średnie korporacje, ale również małe podmioty i instytucje publiczne. Gromadzone analizy, w tym statystyki prezentowane przez CERT Polska pokazują pesymistyczny obraz - skala zagrożeń rośnie lawinowo, a cyberprzestępcy coraz częściej, wykorzystując kompilację technologii i praktyk manipulacyjnych, atakują zarówno przedsiębiorstwa, jak i indywidualnych użytkowników.

- Przez Polskę przetacza się aktualnie front cyberkonfliktu. Cyberprzestępcy atakują coraz skuteczniej i na coraz większą skalę, a rodzime firmy i instytucje, w tym zarządzające infrastrukturą krytyczną, znajdują się w centrum tych wydarzeń. Wierzymy, że nasz raport dostarczy polskim przedsiębiorstwom praktycznych wskazówek i danych, które pomogą im skuteczniej identyfikować zagrożenia, zapobiegać incydentom oraz chronić swoje informatyczne zasoby. Tylko poprzez inwestycje w nowoczesne technologie, rozwój kompetencji każdego użytkownika firmowej sieci IT i podnoszenie świadomości na wszystkich szczeblach organizacji możemy stworzyć realne zabezpieczenia przeciwko eskalującym dziś zagrożeniom – mówi Jakub Wychowański, prezes VECTO.

IT Bezpieczeństwo IT Hakerzy cyberbezpieczeństwo

Eurocert mówi o skutkach ataku

Pozostało jeszcze 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Firmy zauważają bariery, które blokują ich drogę do sztucznej inteligencji. Najczęściej wskazują na

Małe i średnie firmy mają do odrobienia lekcję z AI. Polska w ogonie Europy

Niespełna 6 proc. polskich przedsiębiorstw korzystało ze sztucznej inteligencji w 2024 roku – wynika z najnowszych danych Eurostatu. Najczęściej wskazywaną barierą w sięganiu po technologie z pogranicza AI jest brak odpowiednich kompetencji w firmach.

Specjaliści przyznają, że nasza prywatność online nie jest na rękę big techom

Uwaga na gumowe uszy big techów. Smartfon podsłuchuje rozmowy i podrzuca reklamę

Czy nasze urządzenia nas podsłuchują i wysyłają spersonalizowane reklamy? Na to wygląda. A wystarczy przeprowadzić prosty test. Eksperci radzą zadbać o prywatność.

Wybory prezydenckie w Polsce mogą paść ofiarą hakerów i dezinformacji

Rosja zakłóci wybory prezydenckie w Polsce? Ma nową broń

Hakerzy powiązani z Kremlem szykują się do uderzenia nad Wisłą. Atak ma zaburzyć majowe wybory prezydenckie w naszym kraju – ostrzegli właśnie eksperci Check Point, izraelskiej firmy specjalizującej się w cyberbezpieczeństwie.

Materiał Promocyjny

Lexus NX. Modny, komfortowy SUV. Korzystaj ze spektakularnego finału wyprzedaży

Prawo karne

Fałszywy mDowód w rękach nastolatków. Resort cyfryzacji wskazał, jak wykryć oszustwo

W internecie można kupić za 20 zł fałszywe dowody osobiste na smartfon, wyglądające jak te z aplikacji mObywatel. Oferty oszustów skierowane są do nastolatków, którzy potrzebują fałszywek do wylegitymowania się przy zakupie alkoholu, napojów energetyzujących czy papierosów.

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Jak nie dać się nabrać na „oszusta z Tindera” NASK wyjaśnia, czym jest „romance scam”

Prawo karne

Jak nie dać się nabrać na „oszusta z Tindera”? NASK ostrzega

W 2024 roku Centralne Biuro Zwalczania Cyberprzestępczości odnotowało 144 przestępstwa „oszustwa matrymonialnego”. Pokrzywdzonych zostało 160 osób - 116 kobiet i 44 mężczyzn. Razem stracili 10 mln zł. Niemal połowę stanowiły osoby w wieku 30-49 lat.

O ile dobrze zorganizowane gromadzenie i analiza danych pozwalają podejmować trafne decyzje oraz sku

Materiał Promocyjny

Chmura w centrum cyfrowej transformacji: Szanse i wyzwania dla MŚP

Blisko 99,8 proc. przedsiębiorstw w Polsce to małe i średnie firmy, a ich łączny udział w krajowym PKB wynosi około 45,3 proc. Choć statystyki wskazują na ich ogromne znaczenie w krajowej gospodarce, to właśnie MŚP często zmagają się z ograniczeniami kadrowymi i finansowymi, utrudniającymi skuteczną adaptację do nowych technologii.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Biznes

Umowa na rozwój oprogramowania – co powinna regulować?

Umowa rozwojowa może zostać zawarta jako „jednorazowa”, której przedmiotem jest wykonanie określonej rozbudowy systemu, albo przybrać formę umowy ramowej, w ramach której strony regulują zasady współpracy, w tym zawierania i realizacji tzw. umów wykonawczych (zamówień).

Prawo karne

Organy ścigania coraz częściej sięgają po dowody od Google’a, Mety czy TikToka

Z roku na rok rośnie znaczenie danych z social mediów czy komunikatorów internetowych w postępowaniach sądowych.

ZUS

Do ZUS trudniej dostać się z iPhonem lub MacBookiem. Czy to dyskryminacja?

Do „Rzeczpospolitej” zgłosiła się czytelniczka z informacją, że chciała umówić e-wizytę w Zakładzie Ubezpieczeń Społecznych. Okazało się jednak, że nie można tego zrobić z iPhone’a czy MacBooka. ZUS odpowiada, że winę ponosi sam producent tych urządzeń.