Atak na firmę obsługującą m.in. Pocztę Polską, PKP. Wyciekły wrażliwe dane i wizerunki klientów
Na początku stycznia 2025 roku polska spółka EuroCert, która świadczy m.in. usługę podpisu kwalifikowanego, padła ofiarą ransomware. Do ataku przyznała się jedna z grup, która wcześniej zaatakowała m.in. firmę Scania. Teraz udostępniła część pobranych danych oraz fragmenty dokumentów. To potencjalnie kilkadziesiąt gigabajtów wrażliwych danych, w tym hasła i wizerunki klientów. Skutki takiego wycieku mogą być […] Artykuł Atak na firmę obsługującą m.in. Pocztę Polską, PKP. Wyciekły wrażliwe dane i wizerunki klientów pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Na początku stycznia 2025 roku polska spółka EuroCert, która świadczy m.in. usługę podpisu kwalifikowanego, padła ofiarą ransomware. Do ataku przyznała się jedna z grup, która wcześniej zaatakowała m.in. firmę Scania. Teraz udostępniła część pobranych danych oraz fragmenty dokumentów. To potencjalnie kilkadziesiąt gigabajtów wrażliwych danych, w tym hasła i wizerunki klientów. Skutki takiego wycieku mogą być odczuwalne nawet kilka lat po zdarzeniu.
Atak ransomware na firmę Eurocert
Jak informuje firma w komunikacie, doszło do naruszenia ochrony danych osobowych dotyczących klientów, pracowników i kontrahentów spółki oraz utratę dostępności do informacji. Dodajmy, że firma posiada sieć blisko 400 autoryzowanych partnerów, a w gronie jej klientów są zarówno podmioty publiczne jak i firmy, m.in.: Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM, czy UNIQA.
Pełną treść oświadczenia firmy można przeczytać tutaj.
Eurocert, który działa od 2012 roku, jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP. Zaraz po wykryciu ataku powiadomił organy ścigania (Policję), CERT Polska oraz Prezesa UODO.
Jakie dane wyciekły w ataku na Eurocert
W ręce hakerów trafiły szczegółowe klientów, pracowników i kontrahentów spółki, obejmujące:
- dane identyfikacyjne
- dane kontaktowe, takie jak adres e-mail i numer telefonu
- numer PESEL
- imię, imiona, nazwisko
- datę urodzenia
- serię i numer dowodu osobistego
- nazwę użytkownika lub hasło
- wizerunki klientów
Na stronie jednej z grup RaaS w darknecie opublikowano część wykradzionych danych, w tym m.in. umowy z subskrybentami z wrażliwymi danymi czy skany różnych dokumentów, także ze wzorami podpisów.
Może się to wiązać z poważnymi konsekwencjami dla osób, których dane zostały pobrane przez przestępców. To m.in. narażenie na ataki phishingowe, zaciąganie pożyczek na cudze dane, publikacja danych w sieci, czy zagrożenie nękaniem lub szantażem.
Dlatego, jeśli możecie być w grupie ryzyka, warto zmienić hasła i loginy do systemów, aktywować uwierzytelnianie dwuskładnikowe, uważać na wszelkie komunikaty od nieznanych nadawców oraz aktywować Alerty BIK i zastrzec PESEL.
Źródło: Cyberdefence24, Sekurak, Niebezpiecznik. Zdjęcie otwierające: T-Mobile Biznes Polska / materiały prasowe
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Atak na firmę obsługującą m.in. Pocztę Polską, PKP. Wyciekły wrażliwe dane i wizerunki klientów pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
![Weekendowa Lektura: odcinek 604 [2024-12-27]. Bierzcie i czytajcie](https://zaufanatrzeciastrona.pl/wp-content/uploads/2024/02/library.jpg)
![Gwiezdne Wojny: Załoga Rozbitków (2024) – recenzja serialu [Disney]. Przygoda w kosmosie](https://pliki.ppe.pl/storage/d15b79b94d84c266cfa3/d15b79b94d84c266cfa3.jpg)