Ogromny atak hakerski. Wyciekły PESELE, adresy, a nawet wizerunki Polaków

Eurocert padł ofiarą ogromnego ataku hakerskiego. O zgrozo, firma zajmuje się dbaniem o bezpieczeństwo naszych najważniejszych danych. Wyciekły imiona nazwiska, adresy, numery PESEL, dowody osobiste a nawet wizerunki klientów.

W niedzielę, 12 stycznia doszło do poważnego ataku hakerskiego na Eurocert. EuroCert to dostawca  kwalifikowanych usług zaufania, takich jak m.in. podpis zaufany. Z usług przedsiębiorstwa korzysta wiele firm i klientów w Polsce. Firma padła ofiarą ogromnego ataku ransomware.

Atak hakerski na Eurocert. Jakie dane wyciekły?

Cyberprzestępcy uzyskali dostęp do danych osobowych klientów, kontrahentów oraz pracowników firmy. Wśród wykradzionych informacji znalazły się:

• Imiona i nazwiska,
• Daty urodzenia,
• Numery PESEL,
• Serie i numery dowodu osobistego,
• Dane kontaktowe (adresy e-mail, numery telefonu),
• Nazwy użytkownika i hasła,
• Wizerunki.

Jesteś w T-Mobile? Operator ostrzega przed niebezpieczeństwem

Atakujący firmę opublikowali próbki zebranych przez nich danych w darknecie, zapowiadając ujawnienie pełnych 65 GB wykradzionych informacji. EuroCert poinformował o incydencie odpowiednie służby, w tym Policję oraz CERT Polska, a także zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych.

W odpowiedzi na atak, firma podjęła działania mające na celu zabezpieczenie infrastruktury oraz minimalizację skutków wycieku. Użytkownikom certyfikatów chmurowych zresetowano hasła, wymagając ich ponownej aktywacji poprzez uwierzytelnienie za pomocą kodu SMS.

Dane klientów w rękach hakerów mogą zostać wykorzystane do ataków phishingowych przeprowadzanych na ofiarach, sprzedane w celach marketingowych czy wykorzystane do prób wyłudzenia ubezpieczenia lub wzięcia pożyczki. Przestępcy mogą także próbować przejmować nasze numery telefonów.

Jak ustrzec się przed skutkami ataku?

EuroCert zaleca osobom dotkniętym incydentem podjęcie następujących kroków:

• Zastrzeżenie numeru PESEL w serwisie gov.pl,
• Zmianę loginów i haseł w serwisach, gdzie używano tych samych danych,
• Włączenie weryfikacji dwuetapowej tam, gdzie to możliwe,
• Monitorowanie aktywności na kontach bankowych i w serwisach internetowych,
• Zachowanie ostrożności wobec podejrzanych wiadomości i prób kontaktu

Dodatkowo, firma sugeruje założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej oraz kontrolowanie prób logowania i alertów otrzymywanych mailowo.

https://www.gsmmaniak.pl/1544342/csirt-knf-falszywa-strona-oszustwo-netflix/

Źródło: Eurocert, opracowanie własne