Mnóstwo Polaków musi teraz zablokować PESEL. Wicepremier wyjaśnia

Cyberataki mogą obejmować nie tylko mniej istotne serwisy internetowe, ale także platformy ważne dla naszego bezpieczeństwa w tym te realizujące różne usługi. Tym razem celem cyberprzestępców była firma EuroCert, której nazwa pewnie nie każdemu coś mówi. Jest ona jednak ważna dla większości obywateli, bo realizuje między innymi usługę podpisu kwalifikowanego.

Firma EuroCert poinformowała, że stała się obiektem cyberataku, w wyniku którego wyciekły dane klientów, kontrahentów oraz pracowników. Na liście przejętych danych są m.in. numery dowodów osobistych czy numery PESEL. To bardzo wrażliwe dane, które o ile wejdą w posiadanie niewłaściwych ludzi, mogą wyrządzić poważne szkody ich posiadaczom. Dlatego sprawę zgłoszono odpowiednim instytucjom. NASK potwierdził, że otrzymał stosowne informacje o tym ataku.

Władze Polski reagują na poważny cyberatak w Polsce

Był to poważny atak hakerski, ponieważ został wymierzony w podmiot, który odpowiada za usługę podpisu kwalifikowanego, którym podpisujemy wirtualne dokumenty i weryfikujemy się na platformie mObywatel, z którego korzystają miliony obywateli Polski. Na to zdarzenie musiał więc zareagować polski rząd. Minister cyfryzacji i wicepremier, Krzysztof Gawkowski napisał: "Służby państwa wszczęły odpowiednie procedury mające minimalizować straty wynikające z ataku ransomware".

Firma EuroCert realizująca usługę podpisu kwalifikowanego stała się celem cyberprzestępców, którzy przejęli wrażliwe dane osobowe klientów, kontrahentów oraz pracowników.

Aktualnie NASK analizuje wektor ataku, co pomoże zidentyfikować sprawców. Minister Gawkowski poradził, żeby ostrożnie podchodzić do wiadomości, które dostaniemy i wszystkie weryfikować. Zalecił ponadto zastrzeżenie numeru PESEL, co jest możliwe poprzez aplikację mObywatel i w jakimś stopniu zwiększy nasze bezpieczeństwo. Komunikat w sprawie ataku wydał sam zainteresowany, czyli firma EuroCert.

EuroCert przyznaje, że doszło do naruszenia danych osobowych

Z oświadczenia firmy wynika, że do cyberataku doszło już jakiś czas temu, bo 12 stycznia w godzinach nocnych. Nie jest to zarazem świeża sprawa, aczkolwiek dowiedzieliśmy się o niej dopiero teraz. "Doprowadził on do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach" - napisano w komunikacie. Jeżeli chodzi o dane, które pozyskano są to wspomniane informacje o dowodach osobistych (seria i numer), a także adresy e-mail, numery telefonów, loginy oraz hasła i wizerunki osób. Z usług EuroCert korzystają między innymi Poczta Polska, Miasto Stołeczne Warszawa i Polskie Koleje Państwowe.