Atak hakerski na EuroCert. Wicepremier radzi, co zrobić

Atak hakerski na EuroCert. Wyciekły numery PESEL

Do ataku na EuroCert doszło 12 stycznia. Trwa analiza ataku, która jest prowadzona przez CSIRT NASK, we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości, innymi krajowymi CSIRT-ami oraz Ministerstwem Cyfryzacji.

"Utrzymuje się duży poziom ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni" - czytamy w komunikacie na stronie resortu cyfryzacji. Rekomendacje obejmują przegląd infrastruktury IT, ze szczególnym uwzględnieniem rozwiązań udostępnianych przez EuroCert oraz danych przetwarzanych przez firmę. "Analiza ma pozwolić na identyfikację potencjalnych luk bezpieczeństwa, które mogłyby być wykorzystane przez cyberprzestępców" - wskazał Gawkowski w komunikacie.

Rekomenduje się następujące działania:

1. Przegląd infrastruktury.
2. Zablokowanie zdalnego dostępu i powiązań infrastruktury IT z EuroCert.
3. Analiza logów od dnia 1 listopada 2024 r.
4. Zmiana poświadczeń do wszystkich kont i systemów związanych z EuroCert.
5. Wdrożenie dwuskładnikowego uwierzytelniania dla kont zewnętrznych.
6. Monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek EuroCert.
7. Przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EuroCert.
8. Zgłaszanie incydentów do odpowiednich zespołów CSIRT.

"Każdy podejrzany incydent powinien być bezzwłocznie zgłoszony do odpowiedniego CSIRT-u" - zwraca uwagę wicepremier. Można to zrobić przez stronę incydent.cert.pl. Podejrzane wiadomości SMS można zgłaszać pod numer 8080.

Atak na EuroCert. Co dokładnie wyciekło?

W wyniku ataku na Eurocert wyciekły dane osobowe klientów, kontrahentów i pracowników firmy, takie jak: dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych (seria i numer), a także wizerunki oraz nazwy użytkowników i hasła.

• Przestępcy mogą się posłużyć twoim głosem. Wystarczy kilkusekundowa próbka
• "Rosja popróbowała własnego lekarstwa". Hakerzy zaatakowali MSZ
• Polska Agencja Antydopingowa na celowniku hakerów. "Wspierani przez służby wrogiego państwa"

Źródła: gov.pl/PAP/pb