Cyberatak na EuroCert: wyciek danych osobowych klientów i pracowników

W wyniku cyberataku typu ransomware na firmę EuroCert, który miał miejsce 12 stycznia, doszło do wycieku danych osobowych klientów, kontrahentów oraz pracowników. W ataku skradziono m.in. dane identyfikacyjne, kontaktowe, numery PESEL, informacje o dowodach osobistych i hasła. W związku z incydentem, pełnomocnik rządu ds. cyberbezpieczeństwa Krzysztof Gawkowski zalecił podjęcie działań ograniczających skutki ataku. W szczególności, należy przeanalizować infrastrukturę związaną z EuroCert i dokonać zmian danych logowania. Zasadnicze kroki obejmują przegląd systemów IT pod kątem luk bezpieczeństwa, zablokowanie zdalnego dostępu do infrastruktury i zastosowanie dwuskładnikowego uwierzytelniania dla kont zewnętrznych. Wicepremier zwrócił uwagę na konieczność wzmożonej czujności w obliczu możliwych dalszych ataków.

Reakcją na incydent było zwołanie posiedzenia Zespołu do spraw Incydentów Krytycznych oraz rozpoczęcie analizy ataku przez CSIRT NASK przy wsparciu Centralnego Biura Zwalczania Cyberprzestępczości. Zgłoszenie trafiło także do Urzędu Ochrony Danych Osobowych, który obecnie bada sprawę. Gawkowski zalecił zgłaszanie wszelkich podejrzanych incydentów do odpowiednich służb. EuroCert, działający od 2012 roku, to jedna z pięciu firm w Polsce oferujących kwalifikowane usługi zaufania, w tym elektroniczne podpisy i pieczęcie. Firma świadczy usługi na terenie całego kraju poprzez swoich partnerów oraz bezpośrednio. W gronie jej klientów znajdują się liczne instytucje publiczne oraz prywatne firmy.