Już 12 stycznia jedna z grup ransomware sama pochwaliła się, że zaatakowała serwery Eurocert. Na dowód hakerzy opublikowali część wykradzionych rekordów, zwłaszcza informacje o danych osobowych klientów jak i fragmenty dokumentów.
Eurocert mówi o skutkach ataku
Teraz Eurocert opublikował oświadczenie, w którym informuje, że 12 stycznia 2025 r. w godzinach nocnych został stwierdzony atak hakerski (ransomware), który doprowadził do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na serwerach. - Zdarzenie to doprowadziło do utraty dostępności oraz również poufności danych osobowych m. in. klientów, kontrahentów i pracowników EuroCert. Wykluczyliśmy ponad wszelką wątpliwość skompromitowanie wydanych certyfikatów, nie ma potrzeby ich unieważniania - czytamy w oświadczeniu.
Firma informuje, że certyfikaty na fizycznych urządzeniach (kartach/tokenach) są w posiadaniu właścicieli, a nie w zasobach infrastruktury EuroCert. Co więcej, użycie certyfikatu wymaga dostępu do urządzenia oraz kodu PIN.
Czytaj więcej
Otrzymaliśmy informację o naruszeniu danych osobowych w wyniku ataku hakerskiego. Atakujący uzyskali dostęp do plików z danymi naszych klientów - p...
Niezwłocznie po wykryciu incydentu podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania i instytucje właściwe w sprawach cyberbezpieczeństwa. Sytuacja jest wyjaśniana przez policję oraz CERT Polska.
Ponadto, w celu zminimalizowania ewentualnych negatywnych skutków zdarzenia, firma zaleca zastrzeżenie numeru PESEL, założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej jak i zmianę loginów, haseł do systemów, w których loginem lub hasłem był numer PESEL.
Polska mocno narażona na cyberataki. Co robić?
Zgodnie z najnowszym raportem VECTO 74 proc. polskich firm doświadczyło cyberataku. Co więcej, 8 na 10 firm deklaruje gotowość zapłaty okupu w przypadku ataku ransomware. Badanie potwierdza, że w kontekście wzrostu skali cyberzagrożeń, przedsiębiorstwa i instytucje muszą podejmować intensywne działania, związane z zabezpieczeniem infrastruktury informatycznej oraz rozwijaniem kompetencji tzw. czynnika ludzkiego. W przeciwnym razie ciężko będzie im sprostać wszystkim wyzwaniom, które przyniesie cyfrowa przyszłość i geopolityczne napięcia w naszej części Europy.
Tymczasem tylko 28 proc. firm uważa, że infrastruktura IT w ich firmach jest prawidłowo zabezpieczona. Odnotowane i potwierdzone cyberzdarzenia stanowią bezsporny dowód na to, że cyberprzestępcy atakują dziś nie tylko duże i średnie korporacje, ale również małe podmioty i instytucje publiczne. Gromadzone analizy, w tym statystyki prezentowane przez CERT Polska pokazują pesymistyczny obraz - skala zagrożeń rośnie lawinowo, a cyberprzestępcy coraz częściej, wykorzystując kompilację technologii i praktyk manipulacyjnych, atakują zarówno przedsiębiorstwa, jak i indywidualnych użytkowników.
- Przez Polskę przetacza się aktualnie front cyberkonfliktu. Cyberprzestępcy atakują coraz skuteczniej i na coraz większą skalę, a rodzime firmy i instytucje, w tym zarządzające infrastrukturą krytyczną, znajdują się w centrum tych wydarzeń. Wierzymy, że nasz raport dostarczy polskim przedsiębiorstwom praktycznych wskazówek i danych, które pomogą im skuteczniej identyfikować zagrożenia, zapobiegać incydentom oraz chronić swoje informatyczne zasoby. Tylko poprzez inwestycje w nowoczesne technologie, rozwój kompetencji każdego użytkownika firmowej sieci IT i podnoszenie świadomości na wszystkich szczeblach organizacji możemy stworzyć realne zabezpieczenia przeciwko eskalującym dziś zagrożeniom – mówi Jakub Wychowański, prezes VECTO.
