Wyciek danych po ataku na EuroCert. Wyjaśniamy, jak zabezpieczyć się przed konsekwencjami

Polska firma EuroCert, będąca dostawcą kwalifikowanych i niekwalifikowanych usług zaufania, padła ofiarą ataku hakerskiego. Niestety w konsekwencji w ręce przestępców wpadły dane osobowe klientów, pracowników i partnerów spółki. Obejmują one nie tylko adresy mailowe czy numery telefonów, ale także imiona i nazwiska, daty urodzenia, numery PESEL, a nawet dane dotyczące dowodów osobistych i zdjęcia. To naprawdę poważny wyciek, którego konsekwencje mogą się ciągnąc latami.

Ryzyko upublicznienia danych jest wysokie

NASK nie ukrywa, że ryzyko upublicznienia danych jest wysokie, a osoby dotknięte atakiem powinny być gotowe na działania cyberoszustów z użyciem ich danych. Ustalono, że wykradzione dane mogą obejmować:

• dane osobowe,
• zawarte umowy,
• informacje o realizowanych przedsięwzięciach,
• dane dostępowe,
• inne wrażliwe informacje.

W komunikacie umieszczonym na stronie internetowej EuroCert wymienia potencjalne zagrożenia związane z wyciekiem danych. Wśród nich może być:

• wykorzystanie przez osoby trzecie danych osobowych, na przykład w celu uzyskania korzyści majątkowej,
• nakłonienie do zapłaty nieistniejących wierzytelności,
• założenie fikcyjnych kont w serwisach społecznościowych,
• wypożyczenie przedmiotów na wykradzione dane osobowe, a następnie ich kradzież.

Firma sugeruje, aby niezwłocznie kontaktować się z Policją w przypadku podejrzenia wykorzystania danych osobowych oraz zwracanie uwagi na wszelkie formy kontaktu i korespondencję od osób podających się za pracowników lub przedstawicieli EuroCert. Ich dane mogą być znane przestępcom i wykorzystywane do wyłudzenia danych. Firma zwraca tu uwagę na wszelkie wezwania do uiszczenia opłat, wymagające weryfikacji danych osobowych, informujące o zmianach konta bankowego czy zawierające załączniki w formacie ZIP czy RAR.

EuroCert zwraca też uwagę na korespondencję pisemną (papierową), zawierającą na przykład potwierdzenie zawarcia umów lub fałszywe wezwania do zapłaty, a także korespondencję wysyłaną przez firmy windykacyjne powołujące się na działanie w imieniu EuroCert. Firma sugeruje, aby tego typu zdarzenia weryfikować bezpośrednio z podmiotami, które są stroną zawartych umów lub wezwań.

Rządowe zalecenia

W sieci pojawił się też komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa ws. wycieku danych w wyniku cyberataku wobec firmy EUROCERT Sp. z o.o. Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, rekomenduje się następujące działania:

• przeanalizowanie przetwarzanych przez EuroCert danych i rozwiązań, aby zidentyfikować możliwe cyberataki na obecnych i byłych kontrahentów.
• zablokowanie zdalnego dostępu i powiązań infrastruktury IT z EuroCert, aby uniemożliwić potencjalny nieuprawniony dostęp do własnej infrastruktury.
• sprawdzenie logów systemowych od 1 listopada 2024 roku pod kątem nieuprawnionego użycia powiązań międzysystemowych czy kont serwisowych.
• zmiana poświadczeń, tj. zaktualizowanie wszystkich danych logowania do wszystkich kont i systemów związanych z EuroCert oraz wdrożenie dwuskładnikowego uwierzytelniania dla kont zewnętrznych.
• monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek EuroCert i dane jej pracowników.
• przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EuroCert.
• bezzwłoczne zgłaszanie podejrzanych incydentów do odpowiednich zespołów CSIRT.

Dodatkowe środki bezpieczeństwa

Istotne jest również stosowanie działań prewencyjnych, które zmniejszą ryzyko przyszłych incydentów. Chodzi m.in. o stosowanie dwuskładnikowego uwierzytelniania czy regularne aktualizowanie oprogramowania.

Rekomendowane jest też zastrzeżenie numeru PESEL, które uniemożliwi oszustom założenie konta w banku czy wzięcie pożyczki – można to zrobić na przykład za pomocą aplikacji mObywatel. Koniecznie trzeba też monitorować swoją osobę w bazach takich jak Biuro Informacji Kredytowej (koniecznie uruchomcie alerty BIK) czy Krajowy Rejestr Długów.

Za pewien czas można też skorzystać z usługi o nazwie Centralna informacja o rachunkach. Jest to rozwiązanie umożliwiające dostęp do  informacji o rachunkach osób zmarłych oraz zapomnianych rachunkach osób fizycznych w każdym banku i SKOK-u. W tym przypadku pozwoli zweryfikować, czy nikt nie założył konta w banku na nasze dane.

Źródło: Ministerstwo Cyfryzacji, EuroCert, Zdjęcie otwierające: tete_escape / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Wyciek danych po ataku na EuroCert. Wyjaśniamy, jak zabezpieczyć się przed konsekwencjami pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.