12 stycznia 2025 roku firma EuroCert, lider w usługach kwalifikowanego podpisu zaufanego, padła ofiarą masowego cyberataku typu ransomware. Atak ten doprowadził do naruszenia ochrony danych osobowych klientów, kontrahentów i pracowników firmy, wycieku 65 GB danych oraz zaszyfrowania zasobów serwerów. Skala incydentu oraz jego potencjalne konsekwencje sprawiają, że sytuacja jest określana jako jeden z najpoważniejszych cyberataków w Polsce.
Przebieg incydentu
Atak miał miejsce w nocy z 11 na 12 stycznia. Złośliwe oprogramowanie szyfrujące dane nie tylko pozbawiło EuroCert dostępu do systemów, ale także umożliwiło cyberprzestępcom pobranie poufnych informacji. Choć certyfikaty kwalifikowane klientów pozostały nienaruszone dzięki zastosowanym zabezpieczeniom PIN, resetowano hasła użytkowników korzystających z certyfikatów w chmurze. Użytkownicy muszą teraz tworzyć nowe hasła, uwierzytelniane dodatkowym kodem SMS.
Co wyciekło?
Według informacji przekazanych przez EuroCert, wśród danych, które zostały naruszone, znalazły się:
- Dane identyfikacyjne: imię, nazwisko, numer PESEL, data urodzenia.
- Dane kontaktowe: adres e-mail, numer telefonu.
- Dokumentacja: seria i numer dowodu osobistego, wizerunek (np. zdjęcia dokumentów).
- Dane systemowe: nazwa użytkownika, hasła do systemów.
Konsekwencje dla ofiar wycieku
Skala wycieku stwarza poważne ryzyko dla osób, których dane zostały ujawnione. Wśród potencjalnych zagrożeń wymienia się:
- Wyłudzenia finansowe: cyberprzestępcy mogą próbować zaciągać kredyty, ubezpieczenia lub zawierać umowy na skradzione dane.
- Podszywanie się pod ofiary: rejestrowanie kont w mediach społecznościowych, głosowanie w wyborach lub użycie danych w celach przestępczych.
- Ataki phishingowe: próby wyłudzenia kolejnych informacji przez fałszywe wiadomości e-mail czy SMS.
- Naruszenia prywatności: upublicznienie danych osobowych, nękanie lub szantaż.
Reakcja i działania naprawcze
EuroCert podjął współpracę z Policją, CERT Polska oraz Urzędem Ochrony Danych Osobowych w celu ograniczenia skutków ataku. Firma pracuje nad przywróceniem pełnej funkcjonalności systemów i zobowiązała się do informowania poszkodowanych klientów o możliwych działaniach ochronnych.
Minister Cyfryzacji Krzysztof Gawkowski wezwał obywateli do zwiększenia ostrożności wobec wiadomości oraz połączeń telefonicznych. Władze analizują wektory ataku, aby zapobiec podobnym incydentom w przyszłości.
Jak się chronić?
W obliczu wycieku danych eksperci oraz firma EuroCert zalecają:
- Zastrzeżenie numeru PESEL poprzez aplikację mObywatel.
- Monitorowanie aktywności kredytowej w systemie informacji gospodarczej.
- Zmiana loginów i haseł w systemach, w których wykorzystywano skradzione dane.
- Weryfikacja dwuetapowa w usługach online.
- Ostrożność w kontaktach ze stron banków, instytucji i nieznanych nadawców.
- Informowanie służb o przypadkach podszywania się pod ofiary.
EuroCert pod ostrzałem krytyki
Incydent wzbudził kontrowersje z powodu rozmiaru wycieku oraz opóźnionego ujawnienia szczegółów. Wśród klientów EuroCert znajdują się m.in. Poczta Polska, Polskie Koleje Państwowe, IBM, Uniqa, a także miasto stołeczne Warszawa, co zwiększa skalę potencjalnych konsekwencji.
Podsumowanie
Atak na EuroCert to nie tylko poważny cios w systemy firmy, ale także alarm dla całego kraju. W obliczu rosnącej liczby cyberprzestępstw szczególna ostrożność i aktywne działania zabezpieczające stają się kluczowe dla ochrony danych obywateli i przedsiębiorstw.