Hakerzy zaatakowali polskich rolników. ARiMR alarmuje, trzeba zmienić hasła

Kolejny raz Polacy są zagrożeni ze strony cyberprzestępców. Tym razem cyberatak dotknął jednej grupy - chodzi o polskich rolników. Aby uniknąć nieprzyjemnych i niebezpiecznych konsekwencji ataku, należy zastosować się do wytycznych przygotowanych przez specjalistów.

Cyberprzestępcy wykorzystują panujące obecnie zamieszanie i żerując na wydarzeniach dotyczących rolników, zastawiają na nich swoje sieci. Właśnie w ten sposób przestępcy weszli w posiadanie haseł i loginów wielu rolników.

Na stronach rządowych oraz w mediach społecznościowych pojawiła się z tego względu istotna informacja dla polskich rolników. Eksperci ostrzegają, że nastąpił wyciek danych wrażliwych, które dotyczą właśnie użytkowników systemów informatycznych ARiMR. 

Prywatne informacje dotyczące kont rolników trafiły do dark webu, gdzie mogą je znaleźć nieuprawnione osoby. Następnie oszuści mogą wykorzystać takie dane do niecnych celów. Agencja zachęca do jak najszybszej reakcji i instruuje, co warto zrobić, by się chronić przed zagrożeniami czyhającymi w internecie. 

ARiMR informuje, że beneficjenci dotknięci atakiem nie będą mogli zalogować się do systemów, jeśli uprzednio nie zmienią haseł. Jednocześnie Agencja informuje, że do wycieku nie doszło po stronie instytucji, a przyczyną mogą być instalowane na komputerach i smartfonach rolników tzw. stealery.

- Do wycieku danych nie doszło z przyczyn ARiMR. Przyczyną może być kompilacja tzw. "stealer logów", czyli zestawu danych pochodzących z komputerów prywatnych Beneficjentów, które mogły zostać zainfekowane złośliwym oprogramowaniem (stealerem) wykradającym wpisywane przez Beneficjentów hasła lub hasła zapisane w przeglądarkach w trakcie korzystania z portali internetowych - podaje ARiMR w komunikacie skierowanym do beneficjentów.

Służby związane z cyberbezpieczeństwem wykryły, że chodzi o ok. tysiąc loginów i haseł użytkowników systemów informatycznych ARiMR. W związku z tym część beneficjentów będzie musiała zmienić dane zabezpieczające.

- Informacja o tym została wysłana przez Agencję poprzez wiadomość SMS, do Beneficjentów, którzy podali ARiMR swoje numery telefonów komórkowych. Tych Państwa, którzy nie podali numerów telefonów prosimy o sprawdzenie, czy mają Państwo dostęp do aplikacji ARiMR - informuje Agencja.

Jeśli okaże się, że dostęp jest niemożliwy, należy od razu zmienić hasło do systemu. Eksperci sugerują, aby lepiej pozmieniać też inne hasła zapisane na danym urządzeniu. Warto też zaktualizować oprogramowanie antywirusowe. Oprócz tego CERT Polska i ARiMR opracowali wytyczne, co robić w przypadku podejrzenia, że wrażliwe informacje mogły znaleźć się w niepowołanych rękach.

W podsumowującej części komunikatu rządowego dla rolników można znaleźć porady dotyczące cyberbezpieczeństwa:

W przypadku stwierdzenia czy podejrzenia, że Państwa dane są lub mogą być dostępne w Darknecie, ARiMR wspólnie z CERT Polska zachęca do podjęcia następujących kroków:

1. Użyć programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego.
2. Korzystając z zabezpieczonego lub wyczyszczonego komputera należy zmienić hasła do logowania, które były używane dotychczas.
   Ważne! Jeśli do logowania na różnych serwisach wykorzystywane było to samo hasło, trzeba je zmienić również na pozostałych stronach! Nie należy używać tego samego hasła w różnych serwisach!
3. W wykorzystywanych serwisach włączyć dodatkowe zabezpieczenie, które umożliwia weryfikację dwuetapową.
4. Zwrócić szczególną uwagę na próby logowania na prywatne konta i sprawdzać alerty przesyłane na adres e-mail.