K. Gawkowski po ataku na EuroCert: należy zmienić dane logowania RDC 17.01.2025 14:39 Osoby i instytucje, który korzystały z usług EuroCert powinny m.in. przeanalizować infrastrukturę związaną z firmą oraz dostęp do niej, a także zmienić dane logowania - radzi pełnomocnik rządu ds. cyberbezpieczeństwa Krzysztof Gawkowski w komunikacie opublikowanym w piątek. Do ataku na EuroCert doszło w niedzielę. Wyciekły dane osobowe klientów, kontrahentów i pracowników firmy, takie jak: dane identyfikacyjne, dane kontaktowe, numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych, a także wizerunki oraz nazwy użytkowników i hasła.

Wicepremier i minister cyfryzacji Krzysztof Gawkowski w komunikacie na stronie resortu wskazał, co należy zrobić, aby ograniczyć skutki wycieku danych z EuroCert, do którego doszło 12 stycznia b.r. Jak dodał - obecnie "utrzymuje się duży poziom ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni".

Rekomendacje obejmują przede wszystkim przegląd infrastruktury IT, ze szczególnym uwzględnieniem rozwiązań udostępnianych przez EuroCert oraz danych przetwarzanych przez firmę. Analiza ma pozwolić na identyfikację potencjalnych luk bezpieczeństwa, które mogłyby być wykorzystane przez cyberprzestępców - wskazał Gawkowski w komunikacie.

Zalecił również natychmiastowe zablokowanie zdalnego dostępu oraz odcięcie powiązań infrastruktury z EuroCert, co ma uniemożliwić nieautoryzowany dostęp do systemów. Należy także przeanalizować logi systemowe (wszystkie działania w systemie - red.), począwszy od 1 listopada 2024 roku - wskazano w komunikacie. To pozwoli wykryć przypadki nieuprawnionego użycia kont serwisowych lub powiązań międzysystemowych.

Czy trzeba zmienić hasło?

Kolejna rekomendacja wskazuje zmianę poświadczeń do wszystkich kont i systemów związanych z EuroCert, czyli zaktualizowanie danych logowania. Należy także wdrożyć dwuskładnikowe uwierzytelniania dla kont zewnętrznych - czytamy w komunikacie. Zalecono także wzmożoną czujność wobec cyberprzestępców, którzy mogą próbować podszyć się pod EuroCert i w ten sposób wyłudzać informacje. Gawkowski radzi też przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EuroCert, w szczególności w podmiotach administracji publicznej.

"Każdy podejrzany incydent powinien być bezzwłocznie zgłoszony do odpowiedniego CSIRT-u" - zwraca uwagę wicepremier. Można to zrobić przez stronę incydent.cert.pl. Podejrzane wiadomości SMS można zgłaszać pod numer 8080.

Do ataku typu ransomware na EuroCert doszło 12 stycznia. Jak przekazał w piątek Gawkowski - trwa analiza ataku, która jest prowadzona przez CSIRT NASK, we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości, innymi krajowymi CSIRT-ami oraz Ministerstwem Cyfryzacji.

Sprawa została także zgłoszona do Urzędu Ochrony Danych Osobowych, co prezes (PUODO) potwierdził w piątkowym komunikacie. "Sprawa jest obecnie analizowana przez Urząd, jak i samego administratora danych. PUODO oczekuje na zgłoszenie uzupełniające od administratora danych osobowych" - wskazał.

Jakie dane wyciekły?

W wyniku ataku na Eurocert, o czym firma poinformowała wcześniej w komunikacie, wyciekły dane osobowe klientów, kontrahentów i pracowników firmy, takie jak: dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych (seria i numer), a także wizerunki oraz nazwy użytkowników i hasła.

Jak dodał wicepremier w piątek, w ramach posiedzenia Połączonego Centrum Operacyjnego Cyberbezpieczeństwa ustalono, że oprócz danych osobowych i dostępowych wyciec mogły także zawarte umowy oraz informacje o realizowanych przedsięwzięciach. Gawkowski przekazał także, że w związku z atakiem zwołane zostało posiedzenie Zespołu do spraw Incydentów Krytycznych.

EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP, o czym firma pisze w swoich mediach społecznościowych. Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu. Dostarcza usługi na terenie całego kraju w sprzedaży bezpośredniej, sprzedaży online, a także poprzez sieć blisko 400 autoryzowanych partnerów. Jak podaje, w gronie jej klientów znajdują się podmioty publiczne i firmy, m.in.: Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM.

