Hakerzy zaatakowali firmę certyfikującą dokumenty dla największych polskich instytucji. Wykradli dane osobowe klientów, w tym numery PESEL i dowodów osobistych. Minister cyfryzacji uruchomił specjalne procedury ochronne.
Groźny atak hakerski na EuroCert. Dane klientów największych instytucji wykradzione
Nocny atak cyberprzestępców na jedną z pięciu najważniejszych firm certyfikujących w Polsce doprowadził do poważnego naruszenia bezpieczeństwa danych osobowych. EuroCert, obsługujący m.in. Pocztę Polską, PKP oraz Miasto Stołeczne Warszawa, potwierdził wyciek wrażliwych informacji swoich klientów. Minister cyfryzacji uruchomił specjalne procedury ochronne i wezwał do zwiększonej czujności.
12 stycznia okazał się czarnym dniem dla firmy EuroCert i jej klientów. W godzinach nocnych hakerzy przeprowadzili skuteczny atak typu ransomware, który pozwolił im przejąć kontrolę nad serwerami firmy i zaszyfrować znajdujące się tam pliki. Przestępcy uzyskali dostęp do bazy danych zawierającej numery PESEL oraz dowodów osobistych klientów, kontrahentów i pracowników.
Skala wycieku może być ogromna, biorąc pod uwagę, że EuroCert świadczy usługi dla największych podmiotów w kraju. Wśród klientów znajdują się nie tylko instytucje państwowe jak Poczta Polska czy PKP, ale również międzynarodowe korporacje takie jak IBM, Scania czy UNIQA.
Minister cyfryzacji Krzysztof Gawkowski niezwłocznie zareagował na incydent. Jak poinformował na platformie X, służby państwowe rozpoczęły działania mające na celu minimalizację strat spowodowanych atakiem.
W związku z informacją firmy EuroCert
o incydencie cyberbezpieczeństwa dotyczącym naruszenia bezpieczeństwa danych osobowych klientów, kontrahentów i pracowników, służby państwa wszczęły odpowiednie procedury mające minimalizować straty wynikające z ataku ransomware.W związku z…
— Krzysztof Gawkowski (@KGawkowski) January 16, 2025
– Kontrahenci i pracownicy powinni zachować szczególną ostrożność oraz zwiększyć czujność wobec otrzymywanych wiadomości i połączeń telefonicznych – przekazał wicepremier. Zaapelował również o dokładną weryfikację nadawców wszelkich komunikatów.
Specjaliści z NASK (Naukowej i Akademickiej Sieci Komputerowej) prowadzą szczegółową analizę wektora ataku. Ma ona pomóc nie tylko w identyfikacji sprawców, ale również w zapobieganiu podobnym incydentom w przyszłości.
Minister Gawkowski podkreślił, że kluczowym elementem ochrony przed potencjalnym wykorzystaniem wykradzionych danych jest zastrzeżenie numeru PESEL. Można tego dokonać za pomocą aplikacji mObywatel.
EuroCert, działający na rynku od 2012 roku, to jedna z zaledwie pięciu firm w Polsce posiadających status kwalifikowanego dostawcy usług zaufania, przyznany przez Narodowe Centrum Certyfikacji NBP.
To właśnie ten prestiżowy status sprawia, że wśród klientów firmy znajdują się najbardziej znaczące podmioty gospodarcze i instytucje publiczne w kraju. Obecny incydent może poważnie zachwiać zaufaniem do systemu certyfikacji dokumentów w Polsce.
