Jest potwierdzenie potężnego ataku hakerskiego na polską firmę. Czy dane są bezpieczne?

Firma Eurocert, oferująca między innymi podpisy kwalifikowane przyznała, że kilka dni temu została zaatakowana i doszło do wycieku danych.

Publikacja: 16.01.2025 17:55

Jest potwierdzenie potężnego ataku hakerskiego na polską firmę. Czy dane są bezpieczne?

Polska jest coraz częściej atakowana przez cyberprzestępców

Foto: Adobe Stock

Już 12 stycznia jedna z grup ransomware sama pochwaliła się, że zaatakowała serwery Eurocert. Na dowód hakerzy opublikowali część wykradzionych rekordów, zwłaszcza informacje o danych osobowych klientów jak i fragmenty dokumentów.

Eurocert mówi o skutkach ataku

Teraz Eurocert opublikował oświadczenie, w którym informuje, że 12 stycznia 2025 r. w godzinach nocnych został stwierdzony atak hakerski (ransomware), który doprowadził do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na serwerach. - Zdarzenie to doprowadziło do utraty dostępności oraz również poufności danych osobowych m. in. klientów, kontrahentów i pracowników EuroCert. Wykluczyliśmy ponad wszelką wątpliwość skompromitowanie wydanych certyfikatów, nie ma potrzeby ich unieważniania - czytamy w oświadczeniu.

Firma informuje, że certyfikaty na fizycznych urządzeniach (kartach/tokenach) są w posiadaniu właścicieli, a nie w zasobach infrastruktury EuroCert. Co więcej, użycie certyfikatu wymaga dostępu do urządzenia oraz kodu PIN.

Czytaj więcej

Hakerzy zaatakowali znaną polską firmę odzieżową. Wyciekły ważne dane

Niezwłocznie po wykryciu incydentu podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania i instytucje właściwe w sprawach cyberbezpieczeństwa. Sytuacja jest wyjaśniana przez policję oraz CERT Polska.

Ponadto, w celu zminimalizowania ewentualnych negatywnych skutków zdarzenia, firma zaleca zastrzeżenie numeru PESEL, założenie konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej jak i zmianę loginów, haseł do systemów, w których loginem lub hasłem był numer PESEL.

Polska mocno narażona na cyberataki. Co robić?

Zgodnie z najnowszym raportem VECTO 74 proc. polskich firm doświadczyło cyberataku. Co więcej, 8 na 10 firm deklaruje gotowość zapłaty okupu w przypadku ataku ransomware. Badanie potwierdza, że w kontekście wzrostu skali cyberzagrożeń, przedsiębiorstwa i instytucje muszą podejmować intensywne działania, związane z zabezpieczeniem infrastruktury informatycznej oraz rozwijaniem kompetencji tzw. czynnika ludzkiego. W przeciwnym razie ciężko będzie im sprostać wszystkim wyzwaniom, które przyniesie cyfrowa przyszłość i geopolityczne napięcia w naszej części Europy.

Tymczasem tylko 28 proc. firm uważa, że infrastruktura IT w ich firmach jest prawidłowo zabezpieczona. Odnotowane i potwierdzone cyberzdarzenia stanowią bezsporny dowód na to, że cyberprzestępcy atakują dziś nie tylko duże i średnie korporacje, ale również małe podmioty i instytucje publiczne. Gromadzone analizy, w tym statystyki prezentowane przez CERT Polska pokazują pesymistyczny obraz - skala zagrożeń rośnie lawinowo, a cyberprzestępcy coraz częściej, wykorzystując kompilację technologii i praktyk manipulacyjnych, atakują zarówno przedsiębiorstwa, jak i indywidualnych użytkowników.

- Przez Polskę przetacza się aktualnie front cyberkonfliktu. Cyberprzestępcy atakują coraz skuteczniej i na coraz większą skalę, a rodzime firmy i instytucje, w tym zarządzające infrastrukturą krytyczną, znajdują się w centrum tych wydarzeń. Wierzymy, że nasz raport dostarczy polskim przedsiębiorstwom praktycznych wskazówek i danych, które pomogą im skuteczniej identyfikować zagrożenia, zapobiegać incydentom oraz chronić swoje informatyczne zasoby. Tylko poprzez inwestycje w nowoczesne technologie, rozwój kompetencji każdego użytkownika firmowej sieci IT i podnoszenie świadomości na wszystkich szczeblach organizacji możemy stworzyć realne zabezpieczenia przeciwko eskalującym dziś zagrożeniom – mówi Jakub Wychowański, prezes VECTO.

Już 12 stycznia jedna z grup ransomware sama pochwaliła się, że zaatakowała serwery Eurocert. Na dowód hakerzy opublikowali część wykradzionych rekordów, zwłaszcza informacje o danych osobowych klientów jak i fragmenty dokumentów.

Eurocert mówi o skutkach ataku

Pozostało jeszcze 93% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Polska objęta restrykcjami. USA ograniczą eksport najnowszych chipów
IT
Powrót bonanzy informatyków? Tyle mogą zarobić pracownicy IT
IT
Jest skuteczny sposób na zagłuszanie sygnału GPS przez Rosję. Podejrzano wieloryby
IT
Planowanie infrastruktury IT w MŚP
IT
Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów
Materiał Promocyjny
Najlepszy program księgowy dla biura rachunkowego