Lepiej zastrzeż swój PESEL. Wyciekło 65 GB danych Polaków

EuroCert oferuje usługę podpisu kwalifikowanego

Do ataku na systemy spółki doszło 12 stycznia w godzinach nocnych. Atak typu ransomeware doprowadził do naruszenia danych osobowych, a także zaszyfrował dane w zasobach serwerów - EuroCert stracił do nich dostęp.

EuroCert Sp. z o.o. padł ofiarą cyberataku. Niezwłocznie po stwierdzeniu incydentu podjęliśmy działania w celu zminimalizowania jego skutków. W tym zakresie współpracujemy z wyspecjalizowanymi służbami i instytucjami. Obecnie trwają prace nad przywróceniem infrastruktury. Mimo to mogą pojawić się trudności. 

- czytamy w komunikacie EuroCertu

Co wyciekło?

W pierwszym komunikacie z 15 stycznia nie otrzymaliśmy zbyt wielu detali na temat ataku.

Niestety w wyniku ataku doszło do nielegalnego pobrania danych osobowych części naszych klientów. Trwa ustalanie skali zdarzenia. Sprawę traktujemy z najwyższą powagą. Jesteśmy na etapie informowania naszych klientów o możliwych zagrożeniach i sposobach przeciwdziałania.

- napisała enigmatycznie spółka

16 stycznia, po uprzednim poinformowaniu o zdarzeniu Policji, CERT Polska i Prezesa Urzędu Ochrony Danych Osobowych EuroCert zaczął udostępniać więcej szczegółów.

Na liście danych osobowych, które obejmowało naruszenie znalazły się:

• dane identyfikacyjne,
• dane kontaktowe (adres e-mail, numer telefonu),
• numer PESEL,
• imię/imiona i nazwisko,
• data urodzenia,
• seria i numer dowodu osobistego,
• nazwa użytkownika i/lub hasło,
• wizerunek.

Co grozi ofiarom wycieku danych? Lepiej zastrzec PESEL

Aż tak szeroki dostęp do danych chronionych niesie wielkie ryzyko niebezpiecznych ataków. Sytuację skomentował Wicepremier RP i Minister Cyfryzacji Krzysztof Gawkowski:

W związku z zaistniałą sytuacją zalecamy szczególną ostrożność dotyczącą zwiększenia czujności wobec otrzymywanych wiadomości i połączeń telefonicznych oraz dokładną weryfikację nadawców wszelkich komunikatów.

Wicepremier zapewnił, że NASK analizuje już wektory ataku, w celu zapobiegania tego typu incydentom w przyszłości. Zapowiedział też kolejne komunikaty w sprawie. Co można jednak zrobić już teraz?

Ważnym elementem ochrony jest zastrzeżenie numeru PESEL, które jest możliwe poprzez aplikację mObywatel.

- sugeruje Minister Cyfryzacji na X

Czyje dane wyciekły?

EuroCert jest ma sieć blisko 400 autoryzowanych partnerów, a z jego usług korzystały zarówno małe podmioty, jak i tacy giganci jak Poczta Polska, Polskie Koleje Państwowe, Scania, Warbud, IBM, Uniqa czy miasto stołeczne Warszawa — wymienia Cyberdefence24.pl

Jak dodaje Oskar Klimczuk z Defence24, wymienione w nagłówku 65 GB danych to jedynie deklaracja cyberprzestępców (grupa RansomHub), natomiast nie wiadomo, ile danych faktycznie wycieknie po planowanej na najbliższe dni publikacji. Wspomniana grupa niejednokrotnie nie publikowała danych po atakach.