Atak hakerski na EuroCert. Wyciekły numery PESEL

Firma EuroCert, która dostarcza usługi m.in. podpisu kwalifikowanego, poinformowała w czwartek, że padła ofiarą ataku cyberprzestępców. W jego wyniku wyciekły dane klientów, kontrahentów i pracowników, chodzi m.in. o numery PESEL i numery dowodów osobistych. NASK potwierdził PAP, że atak został zgłoszony.

Zdjęcie ilustracyjneZdjęcie ilustracyjne
Źródło zdjęć: © Adobe Stock | Artem
oprac.  PBE

EuroCert w oświadczeniu opublikowanym na stronie internetowej podał, że atak typu ransomware miał miejsce w nocy 12 stycznia. "Doprowadził on do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach" - doprecyzowali przedstawiciele firmy.

Firma poinformowała, że wyciekły dane osobowe m.in. klientów, kontrahentów i pracowników. Dodano, że chodzi o: dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych (seria i numer) - a także wizerunki oraz nazwy użytkowników i hasła.

Dalsza część artykułu pod materiałem wideo

Prezydentura Trumpa przyniesie przełom? "Będzie musiała"

Wyciek danych

Kwalifikowany podpis elektroniczny oferowany przez EuroCert posiada moc prawną podpisu odręcznego w obrocie elektronicznym dokumentów - czytamy na stronie internetowej firmy. Złożony za pomocą certyfikatu umożliwia jednoznaczną identyfikację osoby fizycznej składającej podpis.

Przedstawiciele firmy oświadczyli, że "obecnie zdarzenie jest przedmiotem czynności realizowanych przez Policję oraz CERT Polska". Wyciek został też zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych. Jego skala nie została podana.

Hakerzy "łowią" internautów. "Ludzie tracą oszczędności życia"
Hakerzy "łowią" internautów. "Ludzie tracą oszczędności życia"
EuroCert sp. z o.o. dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie - zapewniła firma.

NASK - Państwowy Instytut Badawczy dodał w rozmowie z PAP, że "spółka EuroCert nie jest w żaden sposób powiązana z CERT Polska, zespołem reagowania na incydenty bezpieczeństwa działającym w instytucie NASK". NASK potwierdził też, że atak został zgłoszony do CERT Polska, a specjaliści z tego zespołu rozpoczęli działania "we współpracy z podmiotem, którego dotknął atak, z odpowiednimi służbami i organami ścigania".

Aktualnie trwa przywracanie pełnego działania systemów. Wektor ataku będzie przedmiotem dalszych ustaleń, co pozwoli ograniczyć podobne ryzyka w przyszłości - dodał NASK.

"Wysokie ryzyko"

Instytut podkreślił, że "ryzyko upublicznienia danych jest wysokie" i przypomniał, że każda osoba, której dane wyciekły bądź są w posiadaniu cyberprzestępców powinna "być przygotowana i świadoma, że cyberoszuści mogą chcieć te dane wykorzystać". Takie osoby powinny być też zachować czujność w stosunku do przychodzących wiadomości, maili i telefonów. Powinny też "weryfikować ich nadawcę u źródła".

NASK przypomina też o możliwości skorzystania z usługi zastrzegania numeru PESEL. Można to zrobić m.in. przez aplikację mObywatel, co - jak wskazał instytut - pomoże zminimalizować ryzyka związane w nieuprawnionym wykorzystaniem danych np. w banku.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm

EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP, o czym firma pisze w swoich mediach społecznościowych. Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu. Dostarcza usługi na terenie całego kraju w sprzedaży bezpośredniej, sprzedaży online, a także poprzez sieć blisko 400 autoryzowanych partnerów. W gronie jej klientów znajdują się podmioty publiczne i firmy, m.in.: Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM, UNIQA.

Źródło artykułu:
Wybrane dla Ciebie
Chcą postawić tymczasowy terminal na lotnisku w Modlinie. Ogłosili przetarg
Chcą postawić tymczasowy terminal na lotnisku w Modlinie. Ogłosili przetarg
Akcje firm technologicznych odbiły po ogłoszeniu nowych partnerstw Anthropic
Akcje firm technologicznych odbiły po ogłoszeniu nowych partnerstw Anthropic
"Na przetrwanie dwóch lat". Sikorski: 90 mld euro dla Ukrainy zostanie wypłacone
"Na przetrwanie dwóch lat". Sikorski: 90 mld euro dla Ukrainy zostanie wypłacone
RegioJet wkrótce otrzyma pociąg Pesy na testy. Prędkość: do 200 km/h
RegioJet wkrótce otrzyma pociąg Pesy na testy. Prędkość: do 200 km/h
Rząd przyjął projekt. Ma ułatwić sprzedaż mienia dłużników
Rząd przyjął projekt. Ma ułatwić sprzedaż mienia dłużników
Letni rozkład Ryanaira z Katowic. Cztery nowe kierunki
Letni rozkład Ryanaira z Katowic. Cztery nowe kierunki
Chiński tankowiec z rosyjskim paliwem płynie na Kubę. To będzie test dla blokady USA
Chiński tankowiec z rosyjskim paliwem płynie na Kubę. To będzie test dla blokady USA
Słowackie władze: wznowienie dostaw ropy rurociągiem "Przyjaźń" znów przełożone
Słowackie władze: wznowienie dostaw ropy rurociągiem "Przyjaźń" znów przełożone
Mirbud zaskarżył wyrok KIO ws. przetargu na odcinek arcyważnego szlaku Rail Baltica
Mirbud zaskarżył wyrok KIO ws. przetargu na odcinek arcyważnego szlaku Rail Baltica
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 24.2.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 24.2.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 24.2.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 24.2.2026
Broń za złoto i uran. Iran szuka sojuszników w Afryce
Broń za złoto i uran. Iran szuka sojuszników w Afryce