Kto za tym stoi? NASK ma ustalić sprawców ataku
EuroCert w oświadczeniu opublikowanym na stronie internetowej podał, że atak typu ransomware miał miejsce 12 stycznia w godzinach nocnych. "Doprowadził on do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach" - doprecyzowali przedstawiciele firmy.
Firma poinformowała, że wyciekły dane osobowe m.in. klientów, kontrahentów i pracowników. Dodano, że chodzi o: dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych (seria i numer) - a także wizerunki oraz nazwy użytkowników i hasła.
Kwalifikowany podpis elektroniczny oferowany przez EuroCert posiada moc prawną podpisu odręcznego w obrocie elektronicznym dokumentów - czytamy na stronie internetowej firmy. Złożony za pomocą certyfikatu umożliwia jednoznaczną identyfikację osoby fizycznej składającej podpis.
Przedstawiciele firmy oświadczyli, że "obecnie zdarzenie jest przedmiotem czynności realizowanych przez Policję oraz CERT Polska". Wyciek został też zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych. Jego skala nie została podana.
"EuroCert sp. z o.o. dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie" - zapewniła firma.
Do sprawy odniósł się również na platformie X Krzysztof Gawkowski minister cyfryzacji.
"W związku z informacją firmy EuroCert o incydencie cyberbezpieczeństwa dotyczącym naruszenia bezpieczeństwa danych osobowych klientów, kontrahentów i pracowników, służby państwa wszczęły odpowiednie procedury mające minimalizować straty wynikające z ataku ransomware" - poinformował we wpisie na platformie "X" Gawkowski.
Minister cyfryzacji zalecił zachowanie szczególnej ostrożności i "zwiększenie czujności wobec otrzymywanych wiadomości i połączeń telefonicznych oraz dokładną weryfikację nadawców wszelkich komunikatów". Zwrócił również uwagę, że ważnym elementem ochrony jest zastrzeżenie numeru PESEL, które można przeprowadzić za pomocą aplikacji mObywatel.
Wicepremier przekazał również, że w NASK trwa analiza wektora ataku, która ma pomóc wykryć sprawców i zapobiegać podobnym incydentom w przyszłości. Kolejne komunikaty w tej sprawie mają być zaś wydawane na bieżąco.
Polecany artykuł:
Podcasty
Playlisty tematyczne
