Gawkowski zaleca natychmiastowe zablokowanie zdalnego dostępu oraz odcięcie powiązań infrastruktury z EuroCert

Wicepremier i minister cyfryzacji, Krzysztof Gawkowski, w swoim komunikacie na stronie resortu, przedstawił kroki, które należy podjąć po wycieku danych z EuroCert, do którego doszło 12 stycznia bieżącego roku. Podkreślił, że obecnie istnieje wysokie ryzyko incydentów w polskiej cyberprzestrzeni.

Zalecenia obejmują przede wszystkim dokładny przegląd infrastruktury IT, ze szczególnym uwzględnieniem rozwiązań oferowanych przez EuroCert oraz danych przetwarzanych przez tę firmę. Celem analizy jest identyfikacja potencjalnych luk w zabezpieczeniach, które mogłyby zostać wykorzystane przez cyberprzestępców.

Gawkowski zaleca także natychmiastowe zablokowanie zdalnego dostępu oraz odcięcie powiązań infrastruktury z EuroCert, aby uniemożliwić nieautoryzowany dostęp do systemów. Należy również przeanalizować logi systemowe od 1 listopada 2024 roku, co pozwoli na wykrycie przypadków nieuprawnionego użycia kont serwisowych lub powiązań międzysystemowych.

Kolejnym krokiem jest zmiana poświadczeń do wszystkich kont i systemów związanych z EuroCert, co oznacza aktualizację danych logowania. Wprowadzenie dwuskładnikowego uwierzytelniania dla kont zewnętrznych jest również zalecane.

Gawkowski podkreśla potrzebę wzmożonej czujności wobec cyberprzestępców, którzy mogą próbować podszywać się pod EuroCert w celu wyłudzania informacji. Zaleca także przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EuroCert, szczególnie w instytucjach administracji publicznej.

Każdy podejrzany incydent powinien być bezzwłocznie zgłoszony do odpowiedniego CSIRT-u – zaznacza wicepremier.

Zgłoszenia można dokonać przez stronę incydent.cert.pl, a podejrzane wiadomości SMS można zgłaszać pod numer 8080.

Atak typu ransomware na EuroCert miał miejsce 12 stycznia. Jak poinformował Gawkowski, analiza ataku jest prowadzona przez CSIRT NASK we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości, innymi krajowymi CSIRT-ami oraz Ministerstwem Cyfryzacji.

Sprawa została zgłoszona do Urzędu Ochrony Danych Osobowych, co potwierdził prezes PUODO w piątkowym komunikacie.

Sprawa jest obecnie analizowana przez Urząd, jak i samego administratora danych. PUODO oczekuje na zgłoszenie uzupełniające od administratora danych osobowych – wskazał.

W wyniku ataku na EuroCert wyciekły dane osobowe klientów, kontrahentów i pracowników firmy, w tym dane identyfikacyjne, kontaktowe, numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych, a także wizerunki oraz nazwy użytkowników i hasła.

Źródło: PAP

Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!