Ogromny wyciek danych z EuroCert. Warto zastrzec PESEL
Polska firma EuroCert, oferująca m.in. podpisy kwalifikowane, została zhakowana przez jedną z grup ransomware. Wyciekły liczne dane klientów, w tym ich wizerunki. Dla zapewnienia większego bezpieczeństwa, użytkowników poproszono o blokadę numeru PESEL.
Firma EuroCert, która jest znanym dostawcą podpisów kwalifikowanych, poinformowała o udanym ataku na jej infrastrukturę. Okazuje się, że doszło do wycieku danych osobowych m. in. klientów, kontrahentów i pracowników spółki. Eksperci od bezpieczeństwa w internecie ostrzegają, że te wrażliwe dane mogą niebawem trafić na sprzedaż w darknecie. Grupa ransomware już opublikowała w sieci próbkę skradzionych danych, chodzi o dane osobowe użytkowników i fragmenty przechowywanych dokumentów.
Do ataku miało dojść w nocy 12 stycznia. Na razie nie ustalono, jak duży pakiet danych został przejęty przez hakerów, ale eksperci ostrzegają, że mogą one stanowić zagrożenie dla klientów firmy, zatem najlepiej jest dmuchać na zimne i zablokować swój numer PESEL. Może to uchronić klientów przed wzięciem na nich kredytu przez przestępców posiadających ich poufne dane.
Ogromny wyciek danych z EuroCert
— Według naszych ustaleń dane z EuroCert.pl mają być opublikowane w darknecie na stronie jednej z grup RaaS (zapowiedź publikacji już się pojawiła). Ta sama grupa atakowała już wcześniej m.in. firmy analityczne, a także te z branży finansowej i budowlanej z całego świata. Jedną z jej polskich ofiar była Scania Poland — poinformował serwis Niebezpiecznik.pl.
Jak podaje EuroCert, hakerzy mieli wykraść tak wrażliwe dane pracowników i klientów jak: seria i numer dowodu osobistego, nazwa użytkownika i/lub hasło, dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), imię, imiona i nazwisko, data urodzenia, numer PESEL, a nawet wizerunek.
Najlepiej zastrzec numer PESEL
— Niezwłocznie po wykryciu incydentu bezpieczeństwa podjęto niezbędne działania zapobiegające dalszym naruszeniom danych osobowych oraz zawiadomiono organy ścigania i instytucje właściwe w sprawach cyberbezpieczeństwa. Obecnie zdarzenie jest przedmiotem czynności wyjaśniających realizowanych przez Policję oraz CERT Polska (Computer Emergency Response Team Polska) — podała firma EuroCert.
Zaatakowana firma zawiadomiła już Policję, CERT Polska oraz zgłoszono też incydent do Prezesa UODO. Wszystkie osoby, które były klientami EuroCert powinny mieć się na baczności. Eksperci zachęcają, by wykupić alerty bezpieczeństwa w BIK, zastrzec swój numer PESEL, zmienić hasła używane w internecie, sprawdzić swoje konta bankowe za pomocą Centralnej Informacji o Rachunkach i w Biurach Informacji Gospodarczej.
