W ostatnich dniach firma EuroCert, jedna z wiodących polskich instytucji zajmujących się wydawaniem certyfikatów kwalifikowanych, padła ofiarą cyberataku typu ransomware. To zdarzenie wywołało zaniepokojenie wśród wielu jej Klientów. W tym artykule chcielibyśmy przybliżyć tło tego wydarzenia oraz wskazać praktyczne kroki, które warto podjąć w odpowiedzi na zaistniałą sytuację.
Co się wydarzyło?
Zgodnie z oficjalnym oświadczeniem EuroCert, w nocy 12 stycznia 2025 roku doszło do ataku hakerskiego, w wyniku którego naruszona została poufność oraz dostępność danych osobowych przechowywanych na serwerach spółki. Wśród danych, które mogły zostać ujawnione, znalazły się m.in.:
- dane identyfikacyjne (imię, nazwisko, PESEL, seria i numer dowodu osobistego),
- dane kontaktowe (adres e-mail, numer telefonu),
- dane logowania (nazwa użytkownika i/lub hasło).
W zaistniałej sytuacji, EuroCert podjęło działania, aby ograniczyć skutki incydentu i zapewnić bezpieczeństwo swoim Klientom.
Jakie kroki podjęto?
Po wykryciu incydentu firma EuroCert podjęła działania zapobiegające dalszym naruszeniom danych osobowych. Jednocześnie spółka poinformowała odpowiednie organy, w tym Policję, CERT Polska oraz Prezesa Urzędu Ochrony Danych Osobowych, zgodnie z wymogami prawnymi dotyczącymi ochrony danych osobowych.
Jakie mogą być skutki naruszenia danych?
Zidentyfikowane zagrożenia obejmują m.in.:
- przetwarzanie danych osobowych w celach marketingowych bez uprzedniego uzyskania zgody;
- publikacja lub ujawnienie danych osobowych, co może naruszać Państwa dobra osobiste;
- zagrożenie nękaniem lub szantażem przy wykorzystaniu ujawnionych danych;
- narażenie na wzmożone ataki phishingowe zmierzające do wyłudzenia danych osobowych;
- założenie konta internetowego przy wykorzystaniu danych osobowych (np. w serwisach społecznościowych);
- podjęcie przez osobę trzecią próby uzyskania na Państwa szkodę pożyczek w instytucjach pozabankowych, np. przez internet lub telefonicznie, bez konieczności okazywania dokumentu tożsamości;
- podjęcie przez osobę trzecią próby uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i uzyskania wglądu do danych o Państwa stanie zdrowia;
- wykorzystanie danych osobowych celem korzystania z praw obywatelskich np. poprzez oddanie głosu w głosowaniu nad środkami budżetu obywatelskiego;
- wykorzystanie przez osobę trzecią danych osobowych do próby wyłudzenia ubezpieczenia lub środków z ubezpieczenia;
- wykorzystanie przez osobę trzecią danych osobowych do próby zawarcia umów cywilno-prawnych;
- wykorzystanie danych osobowych przez osoby trzecie do ukrycia swojej tożsamości (np. przy otrzymywaniu mandatów);
- zarejestrowanie przedpłaconej karty telefonicznej (pre-paid ), która może służyć do celów przestępczych.
Czy doszło do naruszenia bezpieczeństwa certyfikatów kwalifikowanych?
W swoim komunikacie EuroCert zapewnia, że wykluczyli skompromitowanie wydanych Klientom certyfikatów. Jednocześnie zapewniono, że nie ma potrzeby unieważniania certyfikatów.
W uzasadnieniu podano, że „certyfikaty na fizycznych urządzeniach (kartach/tokenach) są w posiadaniu właścicieli a nie w zasobach infrastruktury EuroCert; użycie certyfikatu wymaga dostępu do urządzenia oraz kodu PIN”, oraz że ” w przypadku certyfikatów chmurowych ECSigner klucze kryptograficzne nie zostały skompromitowane, a wszystkie hasła zostały zresetowane i użytkownik przed użyciem musi nadać swoje nowe hasło. Ponadto, oprócz hasła następuje uwierzytelnienie również przy pomocy jednorazowego kodu w aplikacji na telefonie komórkowym (uwierzytelnienie dwuskładnikowe)”.
Co możesz zrobić, aby się zabezpieczyć?
EuroCert w swoich komunikatach rekomenduje m. in. podjęcie następujących działań:
- Zastrzeżenie numeru PESEL – można to zrobić za pośrednictwem serwisu mObywatel, aplikacji mObywatel lub w urzędzie gminy.
- Monitorowanie aktywności kredytowej – zarejestruj się w systemach takich jak Biuro Informacji Kredytowej S.A., Biuro Informacji Gospodarczej InfoMonitor S.A., Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A., Serwis CHRONPESEL, aby śledzić swoją aktywność kredytową.
- Zmiana haseł – natychmiast zmień login i hasło do systemów związanych z EuroCert oraz innych usług, w których wykorzystywałeś podobne dane logowania.
- Włączenie weryfikacji dwuetapowej – skorzystaj z dodatkowych metod uwierzytelniania w serwisach internetowych.
- Zachowanie ostrożności w sieci – unikaj klikania w podejrzane linki i zachowaj czujność przy kontaktach z instytucjami finansowymi.
- Regularne sprawdzanie powiadomień – monitoruj alerty z serwisów związanych z Twoimi danymi, np. https://bezpiecznedane.gov.pl/
Podsumowanie
Cyberatak na EuroCert to przypomnienie, jak ważne jest odpowiednie zabezpieczenie danych i infrastruktury IT. Zachęcamy wszystkich Klientów do zachowania czujności i wdrożenia zalecanych środków ostrożności.
Jeśli masz pytania dotyczące bezpieczeństwa IT lub potrzebujesz wsparcia w ochronie swoich danych, skontaktuj się z naszym zespołem Doradcy365. Razem zadbamy o Twoje bezpieczeństwo!
Skorzystaj z naszej pomocy już dziś i uzyskaj wsparcie.
Masz więcej pytań? Zapraszamy do kontaktu
Powyższy artykuł został opracowany przy wsparciu narzędzi AI z wykorzystaniem materiałów wygenerowanych przez model językowy ChatGPT. Treść została zredagowana i zweryfikowana przez autora publikacji.
