Firma EuroCert opublikowała oświadczenie, w którym poinformowała, że padła ofiarą ataku cyberprzestępców. Atak doprowadził do naruszenia ochrony danych osobowych. Serwery firmy zaatakowano złośliwym oprogramowaniem ransomware. Minister Krzysztof Gawkowski przekazał, że wszczęte zostały procedury mające zminimalizować straty. Z raportu ThreatReport przygotowanego przez analityków ESET wynika, że ataki typu ransomware na Polskę wzrosły o 37% w drugiej połowie 2024 roku wobec pierwszej połowy 2024. „Cyberprzestępcy każdego dnia skanują internet w poszukiwaniu podatnych systemów posiadających luki w zabezpieczeniach” – powiedział Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany przez inwestycje.pl. Co grozi osobom, których dane wpadły w ręce hakerów?

Kiedy hakerzy zaatakowali EuroCert?

EuroCert jest jedną z pięciu firm w Polsce, świadcząca kwalifikowane usługi zaufania, dzięki statusowi przyznanemu przez Narodowe Centrum Certyfikacji NBP. Z usług firmy korzysta się na terenie całego kraju podczas sprzedaży online i sprzedaży bezpośredniej. EuroCert oferuje m.in. elektroniczne podpisy, znaczniki czasu i pieczęcie. 15 stycznia na stronie firmy pojawiło się oświadczenie informujące o ataku ze strony cyberprzestępców.

Zobacz także:

poczta

Poczta Polska będzie działać jak apteka? „Pracujemy nad zmianą asortymentu”
Kiełbasa

Polska wędlina najlepsza w Europie. Zdeklasowała kultowe włoskie produkty

EuroCert Sp. z o.o. z siedzibą w Warszawie (…) informuje, że w dniu 12.01.2025 r. w godzinach nocnych został stwierdzony atak hakerski (ransomeware), który doprowadził do naruszenia ochrony danych osobowych poprzez atak złośliwego oprogramowania szyfrującego pliki przechowywane na naszych serwerach. Naruszenie mogło dotyczyć Pani/Pana danych osobowych – czytamy w oficjalnym komunikacie EuroCert.

EuroCert poinformował, że wyciekły dane osobowe klientów, kontrahentów i pracowników. Są to dane identyfikacyjne, dane kontaktowe, numery PESEL, imiona, nazwiska i daty urodzenia. Ponadto w ręce cyberprzestępców wpadły też wizerunki użytkowników oraz hasła. Państwowy Instytut Badawczy ostrzega, że dane mogą zostać upublicznione. Dlatego poszkodowani powinni być czujni i weryfikować przychodzące do nich wiadomości. Wskazane jest zastrzeżenie numeru PESEL – Państwowy Instytut Badawczy przypomniał, że można to zrobić również za pomocą aplikacji mObywatel.

Co na to minister cyfryzacji?

Krzysztof Gawkowski, minister cyfryzacji, poinformował o działaniach rządu w tej sprawie:

W związku z informacją firmy EuroCert o incydencie cyberbezpieczeństwa dotyczącym naruszenia bezpieczeństwa danych osobowych klientów, kontrahentów i pracowników, służby państwa wszczęły odpowiednie procedury mające minimalizować straty wynikające z ataku ransomware – poinformował polityk we wpisie na platformie X.

Ostrzegł również, by zachować szczególną ostrożność.

W związku z zaistniałą sytuacją zalecamy szczególną ostrożność dotyczącą zwiększenia czujności wobec otrzymywanych wiadomości i połączeń telefonicznych oraz dokładną weryfikację nadawców wszelkich komunikatów – dodał.

Jak zastrzec numer PESEL?

Głównym celem zastrzeżenia numeru PESEL jest ochrona przed kradzieżą tożsamości. Dzięki temu można również uniknąć wyłudzenia kredytu na nasze dane. Od 1 czerwca 2024 roku banki podczas udzielania pożyczek muszą sprawdzić, czy numer PESEL znajduje się w bazie numerów zastrzeżonych.

Numer PESEL można zastrzec w:

  • aplikacji mObywatel – na ekranie głównym wybieramy ikonę „ZastrzeżPESEL”. Jeśli jest niewidoczna, można ją znaleźć w dolnym menu, wchodząc w zakładkę „Usługi”. Wyświetli się tam status numeru PESEL. By go zastrzec, należy wcisnąć przycisk „ZastrzeżPESEL”.
  • stronie gov.pl – w zakładce „Dokumenty i dane osobowe” należy uruchomić usługę „Zastrzeż swój numer PESEL lub cofnij zastrzeżenie”. Następnie włączamy przycisk „Zastrzeż PESEL lub cofnij zastrzeżenie” i logujemy się przez profil zaufany, e-dowód, podpis kwalifikowany lub dane do logowania bankowości elektronicznej. Następnie system przekieruje do mObywatel.gov.pl  - tam wybieramy opcję „Zastrzeż PESEL”.
  • W urzędzie – numer PESEL można zastrzec w każdym urzędzie gminy. Potrzebny będzie dowód osobisty lub paszport. Urzędnik od razu zastrzeże numer i wyda dokument potwierdzający.

Zastrzeżony numer PESEL jest nadal aktywny. Posiadacz może korzystać z niego u lekarza i w urzędzie. Nie traci możliwości udziału w wyborach, ani możliwości korzystania z profilu zaufanego. Może również wykonywać czynności służbowe, podróżować za granicę i korzystać z usług pocztowych. Numer PESEL zastrzegamy, by osoby nieuprawnione nie wzięły kredytu na nasze dane.