Atak na firmę obsługującą m.in. Pocztę Polską i PKP. Wyciekły wrażliwe dane klientów
Na początku stycznia 2025 roku polska spółka EuroCert, która świadczy m.in. usługę podpisu kwalifikowanego, padła ofiarą ransomware. Do ataku przyznała się jedna z grup, która wcześniej zaatakowała m.in. firmę Scania. Teraz udostępniła część pobranych danych oraz fragmenty dokumentów. To potencjalnie kilkadziesiąt gigabajtów wrażliwych danych, w tym hasła i wizerunki klientów. Skutki takiego wycieku mogą być […] Artykuł Atak na firmę obsługującą m.in. Pocztę Polską i PKP. Wyciekły wrażliwe dane klientów pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Na początku stycznia 2025 roku polska spółka EuroCert, która świadczy m.in. usługę podpisu kwalifikowanego, padła ofiarą ransomware. Do ataku przyznała się jedna z grup, która wcześniej zaatakowała m.in. firmę Scania. Teraz udostępniła część pobranych danych oraz fragmenty dokumentów. To potencjalnie kilkadziesiąt gigabajtów wrażliwych danych, w tym hasła i wizerunki klientów. Skutki takiego wycieku mogą być odczuwalne nawet kilka lat po zdarzeniu.
Ransomware w Eurocert
Jak informuje firma w komunikacie, doszło do naruszenia ochrony danych osobowych dotyczących klientów, pracowników i kontrahentów spółki oraz utratę dostępności do informacji. Dodajmy, że w gronie klientów zaatakowanej firmy były m.in. PKP, Poczta Polska czy IBM.
Firma niezwłocznie po wykryciu ataku powiadomiła organy ścigania (Policję), CERT Polska oraz Prezesa UODO.
Jakie dane wyciekły w ataku na Eurocert?
W ręce hakerów trafiły szczegółowe klientów, pracowników i kontrahentów spółki, obejmujące:
- dane identyfikacyjne
- dane kontaktowe, takie jak adres e-mail i numer telefonu
- numer PESEL
- imię, imiona, nazwisko
- datę urodzenia
- serię i numer dowodu osobistego
- nazwę użytkownika lub hasło
- wizerunki klientów
Na stronie jednej z grup RaaS w darknecie opublikowano część wykradzionych danych, w tym m.in. umowy z subskrybentami z wrażliwymi danymi czy skany różnych dokumentów, także ze wzorami podpisów.
Może się to wiązać z poważnymi konsekwencjami dla osób, których dane zostały pobrane przez przestępców. To m.in. narażenie na ataki phishingowe, zaciąganie pożyczek na cudze dane, publikacja danych w sieci, czy zagrożenie nękaniem lub szantażem.
Dlatego, jeśli możecie być w grupie ryzyka, warto zmienić hasła i loginy do systemów, aktywować uwierzytelnianie dwuskładnikowe, uważać na wszelkie komunikaty od nieznanych nadawców oraz aktywować Alerty BIK i zastrzec PESEL.
Źródło: Cyberdefence24, Sekurak, Niebezpiecznik. Zdjęcie otwierające: T-Mobile Biznes Polska / materiały prasowe
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Atak na firmę obsługującą m.in. Pocztę Polską i PKP. Wyciekły wrażliwe dane klientów pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
![Gwiezdne Wojny: Załoga Rozbitków (2024) – recenzja serialu [Disney]. Przygoda w kosmosie](https://pliki.ppe.pl/storage/d15b79b94d84c266cfa3/d15b79b94d84c266cfa3.jpg)