Cyberatak na EuroCert. Dane wrażliwe klientów dostały się w ręce hakerów

Firma EuroCert, lider w dziedzinie usług zaufania i dostawca kwalifikowanych podpisów elektronicznych w Polsce, stała się ofiarą cyberprzestępców. 12 stycznia doszło do poważnego incydentu, w wyniku którego uzyskano dostęp do danych osobowych tysięcy klientów. Wśród wykradzionych informacji znalazły się numery PESEL, dane z dowodów osobistych, daty urodzenia, dane kontaktowe, a także nazwy użytkowników i hasła.

Firma, która działa na rynku od 2012 roku, obsługuje zarówno podmioty publiczne, jak i prywatne, w tym Miasto Stołeczne Warszawa, PKP, Pocztę Polską, a także międzynarodowe korporacje jak IBM czy UNIQA. Skala ataku nadal pozostaje nieznana, ale sytuacja budzi poważne obawy wśród klientów i ekspertów ds. cyberbezpieczeństwa.

Władze reagują: Minister cyfryzacji ostrzega

Minister cyfryzacji Krzysztof Gawkowski wydał oficjalne oświadczenie, podkreślając, że państwowe służby natychmiast podjęły działania w celu zminimalizowania skutków ataku ransomware.

„W związku z zaistniałą sytuacją zalecamy szczególną ostrożność dotyczącą otrzymywanych wiadomości i połączeń telefonicznych oraz dokładną weryfikację nadawców wszelkich komunikatów. Ważnym elementem ochrony jest zastrzeżenie numeru PESEL, co można zrobić za pośrednictwem aplikacji mObywatel. Obecnie w NASK trwa analiza wektora ataku, która ma pomóc wykryć sprawców i zapobiegać podobnym incydentom w przyszłości” – przekazał wicepremier.

Jakie kroki powinni podjąć klienci EuroCert?

NASK i EuroCert zalecają osobom, których dane mogły zostać wykradzione, podjęcie konkretnych działań, by zminimalizować potencjalne ryzyko:

1. Zastrzeżenie numeru PESEL Skorzystaj z funkcji aplikacji mObywatel, która umożliwia szybkie zablokowanie numeru PESEL w celu ochrony przed ewentualnym wykorzystaniem danych w celach przestępczych.
2. Wzmożona czujność Dokładnie weryfikuj nadawców wszelkich wiadomości e-mail, SMSów oraz połączeń telefonicznych. Cyberprzestępcy mogą wykorzystywać dane do przeprowadzania oszustw phishingowych.
3. Zmiana hasł i monitorowanie kont Zmień hasła do kont, które mogły być powiązane z EuroCert, i monitoruj aktywność na kontach bankowych oraz w innych systemach online.
4. Zgłaszanie podejrzanych działań W przypadku podejrzenia nadużycia danych osobowych należy niezwłocznie zgłosić sprawę odpowiednim służbom, w tym policji.

Czy zaufanie do EuroCert zostało zachwiane?

Incydent wzbudza pytania o poziom zabezpieczeń stosowanych przez EuroCert oraz inne firmy świadczące usługi zaufania. Eksperci zwracają uwagę na konieczność inwestowania w nowoczesne systemy ochrony danych oraz regularne audyty bezpieczeństwa. Firmy zajmujące się danymi osobowymi powinny także informować klientów o potencjalnych zagrożeniach i zapewniać wsparcie w sytuacjach kryzysowych.

EuroCert zapewnił, że prowadzi intensywne prace nad przywróceniem funkcjonalności systemów oraz minimalizacją skutków ataku. Kluczowe będzie jednak odbudowanie zaufania wśród klientów, co może zająć wiele miesięcy.

Cyberbezpieczeństwo to nasza wspólna odpowiedzialność

Atak na EuroCert jest kolejnym przykładem na to, jak ważne jest dbanie o ochronę danych w dobie cyfryzacji. Zarówno firmy, jak i indywidualni użytkownicy powinni stale edukować się w zakresie cyberbezpieczeństwa i podejmować kroki, by minimalizować ryzyko. Incydent ten może stać się impulsem do wdrożenia surowszych regulacji prawnych dotyczących ochrony danych oraz wyższych standardów bezpieczeństwa.