W ostatnich dniach doszło do poważnego cyberataku na infrastrukturę EuroCert, jednego z czołowych dostawców podpisów kwalifikowanych w Polsce. Firma padła ofiarą ataku ransomware, w wyniku którego wyciekły nie tylko wrażliwe dane osobowe klientów, kontrahentów oraz pracowników spółki, ale także wizerunki.
Według informacji przekazanych przez firmę, skala wycieku może być znacząca. Przestępcy twierdzą, że przejęli około 65 GB danych.
Wśród wykradzionych informacji znalazły się szczególnie wrażliwe dane, takie jak numery PESEL, serie i numery dowodów osobistych, dane uwierzytelniające (nazwy użytkowników i hasła), a także wizerunki osób. Dodatkowo przejęte zostały skany dokumentów zawierające wzory podpisów.
EuroCert poinformował o wycieku odpowiednie służby. Zgłoszenie trafiło do Policji, CERT Polska oraz Prezesa Urzędu Ochrony Danych Osobowych. Ze względu na wysokie ryzyko naruszenia praw i wolności osób, których dane wyciekły, firma rozpoczęła proces informowania poszkodowanych klientów.
Sytuacja jest tym poważniejsza, że grupa przestępcza odpowiedzialna za atak zapowiedziała publikację wykradzionych danych w darknecie. Część informacji została już opublikowana jako „próbka”. Jak pisze portal niebezpiecznik.pl, widać m.in. umowy z subskrybentami zawierające wrażliwe dane czy też skany różnych dokumentów ze wzorami podpisów.
Warto zaznaczyć, że ta sama grupa cyberprzestępców ma na koncie ataki na firmy z branży analitycznej, finansowej i budowlanej na całym świecie, w tym na polski oddział Scanii.
Ministerstwo cyfryzacji zaleca zachowanie szczególnej ostrożności i „zwiększenie czujności wobec otrzymywanych wiadomości i połączeń telefonicznych oraz dokładną weryfikację nadawców wszelkich komunikatów”. Zwrócono również uwagę, że ważnym elementem ochrony jest zastrzeżenie numeru PESEL, które można przeprowadzić za pomocą aplikacji mObywatel.
EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP, o czym firma pisze w swoich mediach społecznościowych. Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu. Dostarcza usługi na terenie całego kraju w sprzedaży bezpośredniej, sprzedaży online, a także poprzez sieć blisko 400 autoryzowanych partnerów. W gronie jej klientów znajdują się podmioty publiczne i firmy, m.in.: Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM, UNIQA.