PROMOCJE BANKOWE

Atak hakerski na EuroCert 2025: Wyciek danych, w tym numery PESEL!

  • 11 min.
Atak hakerski na EuroCert: Wyciek danych, w tym numery PESEL!

Cyberbezpieczeństwo stanowi fundament stabilnego funkcjonowania społeczeństwa informacyjnego. Atak ransomware, którego ofiarą padła firma EuroCert, jeden z wiodących dostawców podpisów kwalifikowanych w Polsce, stanowi dobitny przykład realnego zagrożenia płynącego z cyberprzestrzeni. W niniejszej analizie przyjrzymy się szczegółom incydentu, potencjalnym konsekwencjom dla ofiar oraz implikacjom dla szeroko rozumianego bezpieczeństwa w sieci.

Kluczowe informacje warte zapamiętania – atak hakerski na EuroCert:

  • Atak ransomware na EuroCert doprowadził do wycieku szerokiego zakresu danych osobowych, w tym numerów PESEL, danych dowodów osobistych, a nawet wizerunków. Ofiarami ataku są klienci, kontrahenci i pracownicy firmy. Wśród klientów EuroCert znajdują się znane firmy i instytucje publiczne. To pokazuje, że cyberprzestępcy nie oszczędzają nikogo i jak ważne jest odpowiednie zabezpieczenie danych.
  • Ryzyko wykorzystania skradzionych danych przez cyberprzestępców jest bardzo wysokie. Mogą oni posłużyć się nimi do kradzieży tożsamości, wyłudzeń finansowych, szantażu czy nękania. Dlatego osoby, których dane mogły wyciec, powinny niezwłocznie podjąć kroki w celu ochrony przed tymi zagrożeniami.
  • W odpowiedzi na atak EuroCert podjął współpracę z CERT Polska, Policją i UODO, a także informuje swoich klientów o zagrożeniach. To pokazuje odpowiedzialne podejście firmy do sytuacji i chęć minimalizacji negatywnych skutków dla poszkodowanych. Jednocześnie podkreśla się wagę prewencji i edukacji w zakresie cyberbezpieczeństwa, zarówno po stronie firm, jak i indywidualnych użytkowników.

Przebieg ataku ransomware i skala wycieku danych

W nocy 12 stycznia 2025 roku infrastruktura informatyczna firmy EuroCert została zaatakowana przy użyciu złośliwego oprogramowania typu ransomware. Atak ten doprowadził do naruszenia ochrony danych osobowych poprzez szyfrowanie plików przechowywanych na serwerach firmy.

Reklama

W wyniku ataku cyberprzestępcy uzyskali nieautoryzowany dostęp do wrażliwych danych osobowych, w tym:

  • danych identyfikacyjnych,
  • danych kontaktowych (adresów e-mail i numerów telefonów),
  • numerów PESEL,
  • danych dowodów osobistych (serii i numerów),
  • wizerunków,
  • nazw użytkowników i haseł.
Przebieg ataku ransomware i skala wycieku danych

Ofiarami ataku stali się klienci, kontrahenci oraz pracownicy EuroCert. Wśród klientów firmy znajdują się podmioty publiczne i prywatne, takie jak Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM czy UNIQA.

Na chwilę obecną pełna skala wycieku danych nie została jeszcze oszacowana. Niektóre źródła podają, że wyciekły dane „części” klientów. Firma EuroCert pracuje nad ustaleniem dokładnego zakresu naruszenia.

Reakcja na incydent EuroCert

EuroCert niezwłocznie po wykryciu ataku podjął szereg działań mających na celu minimalizację jego skutków i przywrócenie pełnej funkcjonalności systemów informatycznych.

Reklama

Działania EuroCert:

  • Firma niezwłocznie po wykryciu ataku podjęła kroki w celu minimalizacji jego skutków i przywrócenia pełnej funkcjonalności swoich systemów informatycznych .
  • W swoich oświadczeniach EuroCert zapewnia, że wydane certyfikaty kwalifikowane nie zostały skompromitowane dzięki temu, że klucze kryptograficzne są przechowywane i używane w sposób zabezpieczający je przed atakiem.
  • EuroCert zgłosił incydent do odpowiednich organów:
    • organów ścigania (Policja),
    • CERT Polska,
    • Prezesa Urzędu Ochrony Danych Osobowych (UODO).
  • Firma prowadzi aktywne działania informacyjne, mające na celu ostrzec klientów o potencjalnych zagrożeniach i sposobach przeciwdziałania im.
  • EuroCert dokładnie stara się ustalić skalę wycieku danych.
  • Firma zapewnia, że dokłada wszelkich starań, aby przywrócić pełną funkcjonalność systemów w możliwie najkrótszym czasie.

Działania instytucji państwowych:

  • Minister Cyfryzacji Krzysztof Gawkowski poinformował, że służby państwa wszczęły odpowiednie procedury, mające na celu minimalizację strat wynikających z ataku ransomware.
  • NASK – Państwowy Instytut Badawczy, w którego strukturach działa CERT Polska, potwierdził otrzymanie zgłoszenia o ataku i rozpoczęcie działań we współpracy z EuroCert, odpowiednimi służbami i organami ścigania. NASK zaznaczył, że EuroCert nie jest powiązana z CERT Polska.
  • NASK podkreśla wysokie ryzyko upublicznienia danych i apeluje do osób, których dane mogły wyciec, o zachowanie szczególnej ostrożności i podjęcie działań prewencyjnych.

Ogólny wydźwięk reakcji na incydent EuroCert wskazuje na poważne potraktowanie zagrożenia i chęć ograniczenia negatywnych konsekwencji dla poszkodowanych.

W odpowiedzi na cyberatak EuroCert opublikował dwa oświadczenia. W pierwszym z nich, zatytułowanym „Atak na EuroCert – oświadczenie„, firma informuje o szczegółach incydentu, potencjalnym zakresie naruszenia danych osobowych i podjętych krokach w celu minimalizacji jego skutków.

Reklama

Firma podkreśla, że niezwłocznie po wykryciu ataku powiadomiła organy ścigania, CERT Polska oraz Prezesa UODO. W oświadczeniu wymieniono kategorie danych, które mogły zostać naruszone  oraz wskazano potencjalne konsekwencje dla osób, których dane dotyczą. EuroCert zaleca szereg działań prewencyjnych.

Drugie oświadczenie, zatytułowane „Cyberatak na EuroCert Sp. z o.o.„, to krótszy komunikat informujący o ataku i podjętych działaniach. EuroCert potwierdza, że w wyniku ataku doszło do nielegalnego pobrania danych osobowych części klientów i trwają prace nad ustaleniem skali zdarzenia. Firma zapewnia, że traktuje sprawę z najwyższą powagą i informuje klientów o możliwych zagrożeniach.

Potencjalne zagrożenia dla ofiar ataku hakerskiego EuroCert

Ujawnienie tak różnorodnych danych osobowych stanowi poważne zagrożenie dla osób poszkodowanych. W wyniku ataku osoby, których dane osobowe zostały naruszone, są narażone na szereg potencjalnych zagrożeń. Najważniejsze z nich to:

  • Kradzież tożsamości: Cyberprzestępcy, dysponując danymi identyfikacyjnymi, numerami PESEL i dowodów osobistych, mogą podszywać się pod ofiary ataku. Mogą to wykorzystać do założenia fałszywych kont bankowych, zaciągnięcia pożyczek, czy dokonania zakupów na cudzy koszt.
  • Wyłudzenia finansowe: Posiadając dane kontaktowe i dostęp do skrzynek mailowych, hakerzy mogą wysyłać fałszywe wiadomości phishingowe podszywając się np. pod bank lub instytucję rządową. Celem takich działań jest wyłudzenie poufnych danych, takich jak loginy i hasła do bankowości elektronicznej.
  • Szantaż: W przypadku wycieku wrażliwych danych lub wizerunków, cyberprzestępcy mogą próbować szantażować swoje ofiary, grożąc upublicznieniem tych informacji. 
  • Nękanie: Dane kontaktowe mogą zostać wykorzystane do nękania ofiar ataku, np. poprzez wysyłanie niechcianych wiadomości, spamu lub wykonywanie uporczywych połączeń telefonicznych. 
  • Wzmożone ataki phishingowe: Osoby, których dane wyciekły, stają się bardziej podatne na ataki phishingowe. Cyberprzestępcy, dysponując np. imieniem i nazwiskiem ofiary, mogą tworzyć bardziej spersonalizowane i wiarygodne wiadomości phishingowe, co zwiększa szanse na ich powodzenie.
  • Wykorzystanie danych w celach marketingowych bez zgody:  Dane kontaktowe ofiar ataku mogą zostać sprzedane firmom marketingowym, co może prowadzić do otrzymywania niechcianych reklam i ofert.
  • Publikacja lub ujawnienie danych w sieci:  Hakerzy mogą opublikować skradzione dane w Internecie, co może prowadzić do naruszenia dóbr osobistych ofiar i utrudnić im funkcjonowanie w społeczeństwie.

EuroCert i NASK apelują o zachowanie szczególnej ostrożności wobec wszelkich podejrzanych wiadomości, połączeń i prób kontaktu.

Reklama
Potencjalne zagrożenia dla ofiar ataku hakerskiego

Działania prewencyjne po ataku na EuroCert

W obliczu zagrożeń wynikających z wycieku danych osobowych z EuroCert, kluczowe jest podjęcie odpowiednich działań prewencyjnych, aby zminimalizować ryzyko negatywnych konsekwencji. Oto lista działań, które zalecają EuroCert, NASK oraz eksperci ds. cyberbezpieczeństwa:

  • Zastrzeżenie numeru PESEL: To jeden z najważniejszych kroków, który może uchronić Cię przed wyłudzeniem kredytu lub pożyczki na Twoje dane. Możesz to zrobić online przez serwis mObywatel.gov.pl, za pośrednictwem aplikacji mObywatel, lub osobiście w urzędzie gminy.
  • Zmiana haseł: Koniecznie zmień hasła do wszystkich kont internetowych, w których używałeś/aś tych samych lub podobnych danych logowania, jak te, które mogły wyciec z EuroCert. Zwróć szczególną uwagę na konta bankowe, pocztę elektroniczną i media społecznościowe. Używaj silnych haseł, unikalnych dla każdego konta oraz korzystanie z menedżera haseł.
  • Włączenie uwierzytelniania dwuskładnikowego: W miarę możliwości włącz uwierzytelnianie dwuskładnikowe (2FA) na wszystkich swoich kontach. 2FA dodaje dodatkową warstwę bezpieczeństwa, utrudniając dostęp do konta osobom niepowołanym, nawet jeśli znają hasło. Polega najczęściej na wprowadzeniu jednorazowego kodu, który jest generowany przez aplikację mobilną lub wysyłany SMS-em.
  • Monitorowanie aktywności na kontach: Regularnie sprawdzaj swoje konta bankowe i historię kredytową pod kątem podejrzanych transakcji. Zwróć uwagę na alerty i powiadomienia o próbach logowania z nieznanych urządzeń.
  • Zachowanie ostrożności w kontaktach online: Bądź ostrożny/a w otwieraniu wiadomości e-mail, SMS-ów i linków od nieznanych nadawców. Cyberprzestępcy mogą podszywać się pod EuroCert lub inne instytucje, aby wyłudzić poufne dane. Zawsze weryfikuj nadawcę wiadomości przed kliknięciem w link lub otwarciem załącznika.
  • Ostrożność w kontaktach telefonicznych: Zachowaj czujność w przypadku połączeń telefonicznych od nieznanych numerów. Oszuści mogą podszywać się np. pod pracowników banku, aby wyłudzić dane.
  • Zgłoszenie podejrzanych działań: Jeśli zauważysz jakiekolwiek podejrzane działania na swoich kontach lub podejrzewasz, że padłeś/aś ofiarą oszustwa, niezwłocznie zgłoś to odpowiednim instytucjom: bankowi, policji, CERT Polska lub UODO.
  • Sprawdzenie bezpieczeństwa danych: Możesz sprawdzić bezpieczeństwo swoich danych w serwisie bezpiecznedane.gov.pl. Znajdują się tam informacje o tym, jak chronić swoje dane i co zrobić w przypadku ich naruszenia.
  • Wykupienie alertów BIK: Rozważ wykupienie alertów w Biurze Informacji Kredytowej (BIK). Będziesz otrzymywać powiadomienia o każdej próbie zaciągnięcia kredytu lub pożyczki na Twoje dane.
Działania prewencyjne po ataku na EuroCert

Pamiętaj, że im szybciej podejmiesz działania prewencyjne, tym większa szansa na zminimalizowanie negatywnych skutków ataku hakerskiego.

Skutki ataku dla EuroCert

Atak na EuroCert będzie miał zapewne długofalowe konsekwencje dla firmy. Utrata tak znacznej ilości poufnych informacji może osłabić zaufanie klientów i partnerów biznesowych, co może skutkować utratą reputacji i pozycji rynkowej.

Odbudowa zaufania będzie wymagała czasu, transparentnej komunikacji oraz wdrożenia kompleksowych działań naprawczych, w tym wzmocnienia zabezpieczeń systemów informatycznych. Koszty związane z atakiem i jego naprawą, w tym potencjalne odszkodowania dla poszkodowanych, mogą być znaczące.

Reklama

Oto kluczowe następstwa:

Finansowe:

  • Koszty odzyskania danych i przywrócenia działania systemów: Odzyskanie zaszyfrowanych danych i przywrócenie pełnej funkcjonalności systemów informatycznych będzie wymagało znacznych nakładów finansowych. EuroCert może być zmuszony do skorzystania z usług wyspecjalizowanych firm zajmujących się odzyskiwaniem danych i usuwaniem złośliwego oprogramowania.
  • Ewentualne kary finansowe: Naruszenie ochrony danych osobowych może skutkować karami finansowymi nakładanymi przez Prezesa Urzędu Ochrony Danych Osobowych (UODO). Wysokość kary może być uzależniona od skali naruszenia, stopnia winy EuroCert oraz podjętych przez firmę działań naprawczych.
  • Utrata klientów i kontrahentów: Atak ransomware i wyciek danych mogą negatywnie wpłynąć na zaufanie klientów i kontrahentów do EuroCert. Niektóre firmy i instytucje publiczne mogą zdecydować się na zerwanie współpracy z EuroCert, obawiając się o bezpieczeństwo swoich danych.
  • Spadek przychodów: Utrata klientów i kontrahentów, a także czasowa niedostępność usług, mogą doprowadzić do spadku przychodów EuroCert.

Wizerunkowe:

  • Utrata reputacji: Atak ransomware i wyciek danych mogą poważnie nadszarpnąć reputację EuroCert jako wiarygodnego dostawcy usług zaufania. Firma może być postrzegana jako nieodpowiedzialna i niezdolna do zapewnienia bezpieczeństwa danych swoich klientów.
  • Negatywny wpływ na wizerunek branży: Incydent ten może negatywnie wpłynąć na wizerunek całej branży usług zaufania, podważając zaufanie do podpisu elektronicznego i innych usług tego typu.
  • Krytyka ze strony mediów i opinii publicznej: Atak ransomware na EuroCert został szeroko nagłośniony w mediach. Firma może spotkać się z krytyką ze strony dziennikarzy, ekspertów ds. cyberbezpieczeństwa oraz opinii publicznej.

Długoterminowe skutki:

Reklama
  • Konieczność zwiększenia inwestycji w cyberbezpieczeństwo: EuroCert będzie musiał ponieść znaczne inwestycje w celu wzmocnienia swoich systemów bezpieczeństwa i zapobieżenia podobnym atakom w przyszłości.
  • Trudności w odbudowie zaufania: Odbudowa zaufania klientów i kontrahentów będzie wymagała czasu i konsekwentnych działań ze strony EuroCert. Firma będzie musiała udowodnić, że wyciągnęła wnioski z incydentu i wdrożyła skuteczne środki bezpieczeństwa.

Podsumowując, atak ransomware na EuroCert to poważny incydent, który będzie miał negatywne konsekwencje dla firmy. Skala tych konsekwencji będzie uzależniona od skuteczności podjętych działań naprawczych i zdolności EuroCert do odbudowy zaufania klientów.

Prewencja i edukacja

Atak hakerski na EuroCert stanowi ważną lekcję dla wszystkich uczestników ekosystemu cyfrowego. Firmy i instytucje powinny traktować cyberbezpieczeństwo priorytetowo, inwestując w nowoczesne technologie, szkolenia dla pracowników oraz regularne audyty bezpieczeństwa.

Równie istotna jest edukacja użytkowników w zakresie bezpiecznego korzystania z internetu, ochrony danych osobowych i rozpoznawania zagrożeń. Należy korzystać z wiarygodnych źródeł informacji, takich jak strony NASK, CERT Polska czy UODO, a także rozwijać dobre nawyki bezpieczeństwa, takie jak regularna aktualizacja oprogramowania i stosowanie silnych haseł.

Cyberbezpieczeństwo to odpowiedzialność nas wszystkich. Współpraca firm, instytucji i użytkowników jest kluczowa w walce z cyberprzestępczością i budowaniu bezpiecznej przestrzeni cyfrowej.

Reklama

Często zadawane pytania – atak hakerski na EuroCert

Reklama
TEMATY:
Podziel się swoją opinią:

Zapisz się na newslettera

Wprowadź swój adres e-mail poniżej, aby otrzymywać newslettera.

Wyrażam zgodę na przetwarzanie danych osobowych (adres e-mail) w celu otrzymywania wiadomości w ramach newslettera Bankowe ABC.
Zapisując się wyrażasz zgodę na otrzymywanie wiadomości drogą mailową. W celu uzyskania szczegółów zapoznaj się z polityką prywatności. Otrzymasz maksymalnie 2 wiadomości w miesiącu, bez reklam i spamu. Możesz wypisać się w każdej chwili.

Ostatnio opublikowane na ten temat:

Popularne artykuły

Kary administracyjne i przepisy karne za naruszenie ustawy AML w przeciwdziałaniu praniu pieniędzy
Kary administracyjne i przepisy karne za naruszenie ustawy AML w przeciwdziałaniu praniu pieniędzy
Nowe kompetencje KNF w zakresie cyberbezpieczeństwa w związku z DORA
Nowe kompetencje KNF w zakresie cyberbezpieczeństwa w związku z DORA 2025
Jak zastrzec kartę w BOŚ Banku? Praktyczny przewodnik krok po kroku
Jak zastrzec kartę w BOŚ Banku? Praktyczny przewodnik krok po kroku
Przykład reprezentatywny kredytu konsumenckiego – definicja i znaczenie
Przykład reprezentatywny kredytu konsumenckiego – definicja i znaczenie
Strona
główna Promocje
bankowe Oszczędzanie Konta
osobiste Karty
kredytowe Konta
firmowe