Atak cyberprzestępców na firmę EuroCert, jednego z czołowych dostawców usług podpisu kwalifikowanego w Polsce, doprowadził do wycieku wrażliwych danych osobowych klientów, kontrahentów i pracowników. Zdarzenie to, które miało miejsce w nocy z 12 na 13 stycznia, wzbudza ogromne obawy dotyczące bezpieczeństwa milionów osób oraz potencjalnych konsekwencji prawnych.
Jak doszło do ataku?
Firma EuroCert poinformowała w oficjalnym oświadczeniu, że atak cybernetyczny był przeprowadzony za pomocą złośliwego oprogramowania typu ransomware, które szyfruje pliki na zaatakowanych serwerach. Incydent doprowadził do naruszenia ochrony danych osobowych. W komunikacie opublikowanym na stronie internetowej firmy podkreślono, że atak spowodował poważne zagrożenie dla prywatności i bezpieczeństwa danych wielu osób.
EuroCert zaznaczył, że współpracuje z Policją, zespołem CERT Polska oraz Prezesem Urzędu Ochrony Danych Osobowych w celu ograniczenia skutków incydentu i wyjaśnienia wszystkich okoliczności ataku. Obecnie trwa proces przywracania pełnej funkcjonalności systemów informatycznych.
Jakie dane zostały wykradzione?
Według EuroCert, w wyniku ataku cyberprzestępcy uzyskali dostęp do danych obejmujących:
- imiona i nazwiska,
- numery PESEL,
- daty urodzenia,
- adresy e-mail i numery telefonów,
- serie i numery dowodów osobistych,
- wizerunki osób,
- dane logowania (nazwy użytkowników i hasła).
Szczególnie niepokojący jest fakt, że wyciek objął dane, które mogą być wykorzystane do kradzieży tożsamości, takich jak numery PESEL i dowodów osobistych. Takie informacje mogą posłużyć do zaciągania kredytów, zakładania fałszywych kont bankowych czy wyłudzeń innych usług finansowych.
Skala zagrożenia – co mówi NASK?
Instytut badawczy NASK, który monitoruje cyberzagrożenia w Polsce, potwierdził, że zgłoszenie dotyczące ataku zostało przyjęte i obecnie trwają działania we współpracy z firmą EuroCert oraz organami ścigania. Eksperci podkreślają, że ryzyko upublicznienia danych jest bardzo wysokie, dlatego każda osoba, której dane mogły zostać wykradzione, powinna podjąć kroki mające na celu ochronę przed potencjalnym wykorzystaniem tych informacji przez oszustów.
Jak chronić się przed skutkami wycieku?
Osoby, które mogły ucierpieć w wyniku wycieku danych, powinny zachować szczególną ostrożność. NASK zaleca:
- Sprawdzenie nadawców wiadomości i weryfikację maili oraz telefonów. Cyberprzestępcy mogą próbować podszywać się pod różne instytucje, by wyłudzić kolejne informacje.
- Skorzystanie z usługi zastrzegania numeru PESEL. Można to zrobić za pośrednictwem aplikacji mObywatel, co pozwoli zablokować możliwość wykorzystania numeru w procesach kredytowych.
- Zmianę haseł w serwisach internetowych, zwłaszcza jeśli używano tych samych danych logowania w innych usługach.
- Częste monitorowanie historii kont bankowych. Wczesne wykrycie nieautoryzowanych operacji może zapobiec dalszym stratom.
EuroCert – lider usług zaufania w Polsce
EuroCert to jedna z najważniejszych firm zajmujących się dostarczaniem usług związanych z podpisem elektronicznym, pieczęciami i znacznikami czasu w Polsce. Od 2012 roku firma działa na rynku, oferując swoje rozwiązania instytucjom publicznym, przedsiębiorstwom oraz osobom prywatnym. W gronie jej klientów znajdują się takie podmioty jak Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, IBM czy UNIQA.
Dzięki posiadaniu statusu przyznanego przez Narodowe Centrum Certyfikacji, podpis kwalifikowany oferowany przez EuroCert ma moc prawną równoważną podpisowi odręcznemu. Incydent z wyciekiem danych stawia jednak pod znakiem zapytania zaufanie do tej instytucji oraz całego sektora usług zaufania w Polsce.
Ataki ransomware – coraz większe zagrożenie
Ataki ransomware, polegające na szyfrowaniu plików i żądaniu okupu za ich odblokowanie, stają się jednym z najpoważniejszych zagrożeń cybernetycznych na świecie. W 2024 roku odnotowano w Polsce kilkanaście dużych incydentów tego typu, które dotknęły zarówno instytucje publiczne, jak i przedsiębiorstwa. Eksperci ds. cyberbezpieczeństwa wskazują, że firmy muszą inwestować w zaawansowane systemy ochrony danych oraz regularne szkolenia pracowników, aby zminimalizować ryzyko ataków.
Konsekwencje dla ofiar wycieku
Osoby, których dane osobowe zostały wykradzione, mogą przez wiele lat odczuwać skutki tego incydentu. Kradzież tożsamości jest jednym z najpoważniejszych zagrożeń, z którymi można się spotkać w dobie cyfrowej. Ofiary takich działań często muszą zmagać się z wieloletnimi procesami wyjaśniającymi, odrzucaniem wniosków kredytowych czy próbami udowodnienia swojej niewinności w przypadku wyłudzeń.
Co dalej?
Obecnie specjaliści pracują nad przywróceniem działania systemów EuroCert oraz zidentyfikowaniem wektora ataku, co ma pozwolić na zminimalizowanie podobnych incydentów w przyszłości. Władze oraz eksperci ds. ochrony danych osobowych apelują do firm o podjęcie dodatkowych środków bezpieczeństwa, które ograniczą ryzyko wycieków danych.
Jednak dla wielu osób, których dane już trafiły w ręce cyberprzestępców, walka o bezpieczeństwo dopiero się zaczyna.
