Spis treści
Szczegóły ataku ransomware
EuroCert w swoim oświadczeniu na stronie internetowej poinformował, że atak ransomware miał miejsce 12 stycznia w godzinach nocnych.
Doprowadził on do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach – wyjaśnili przedstawiciele firmy.
Podczas ataku wyciekły dane osobowe obejmujące klientów, kontrahentów oraz pracowników. Wśród ujawnionych informacji znalazły się dane identyfikacyjne, kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, a także szczegóły dotyczące dowodów osobistych, takie jak seria i numer. Ujawniono również wizerunki oraz nazwy użytkowników i hasła.
EuroCert oferuje kwalifikowany podpis elektroniczny, który w obrocie elektronicznym dokumentów ma moc prawną podpisu odręcznego. Jak podkreśla firma na swojej stronie internetowej, podpis ten umożliwia jednoznaczną identyfikację osoby fizycznej składającej podpis.
Reakcja na incydent i działania naprawcze
Przedstawiciele EuroCert poinformowali, że „obecnie zdarzenie jest przedmiotem czynności realizowanych przez Policję oraz CERT Polska”. Wyciek został również zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych, choć skala incydentu nie została jeszcze ujawniona.
Firma zapewniła, że:
EuroCert sp. z o.o. dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie.
Działania te mają na celu ograniczenie negatywnych konsekwencji dla klientów i partnerów firmy.
NASK – Państwowy Instytut Badawczy przekazał PAP, że „spółka EuroCert nie jest w żaden sposób powiązana z CERT Polska, zespołem reagowania na incydenty bezpieczeństwa działającym w instytucie NASK”. NASK potwierdził również, że atak został zgłoszony do CERT Polska, a specjaliści z tego zespołu rozpoczęli działania „we współpracy z podmiotem, którego dotknął atak, z odpowiednimi służbami i organami ścigania”.
Ostrzeżenia i zalecenia dla poszkodowanych
NASK podkreślił, że „ryzyko upublicznienia danych jest wysokie” i przypomniał, że każda osoba, której dane wyciekły bądź są posiadaniu cyberprzestępców, powinna „być przygotowana i świadoma, że cyberoszuści mogą chcieć te dane wykorzystać”. Osoby te powinny zachować czujność w stosunku do przychodzących wiadomości, maili i telefonów oraz „weryfikować ich nadawcę u źródła”.
Instytut przypomina również o możliwości skorzystania z usługi zastrzegania numeru PESEL. Można to zrobić m.in. przez aplikację mObywatel, co – jak wskazał NASK – pomoże zminimalizować ryzyka związane z nieuprawnionym wykorzystaniem danych, na przykład w banku.
EuroCert na rynku usług zaufania
EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP, o czym firma pisze w swoich mediach społecznościowych. Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu. Dostarcza usługi na terenie całego kraju w sprzedaży bezpośredniej, sprzedaży online, a także poprzez sieć blisko 400 autoryzowanych partnerów. W gronie jej klientów znajdują się podmioty publiczne i firmy, m.in.: Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM, UNIQA.
Źródło: PAP
