Rząd ostrzega przed cyberzagrożeniami: atak na firmę EUROCERT Sp. z o.o.

Rząd ostrzega przed cyberzagrożeniami: atak na firmę EUROCERT Sp. z o.o.

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, alarmuje o narastającym ryzyku cyberataków w Polsce. Jednym z najpoważniejszych incydentów jest wyciek danych po ataku ransomware na firmę EUROCERT Sp. z o.o., dostawcę usług zaufania.

Skala zagrożenia: Podczas posiedzenia Połączonego Centrum Operacyjnego Cyberbezpieczeństwa ustalono, że wykradzione dane obejmują m.in. dane osobowe, zawarte umowy, informacje o realizowanych przedsięwzięciach, dane dostępowe i inne wrażliwe informacje. Obecnie trwa analiza prowadzona przez CSIRT NASK we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości, innymi CSIRT-ami oraz Ministerstwem Cyfryzacji.

Zalecenia dla użytkowników i instytucji:

1. Przegląd infrastruktury i danych powiązanych z EUROCERT.
2. Blokowanie zdalnego dostępu do infrastruktury IT firmy.
3. Analiza logów od 1 listopada 2024 r.
4. Zmiana poświadczeń do systemów.
5. Wdrożenie dwuskładnikowego uwierzytelniania.
6. Monitorowanie kampanii socjotechnicznych podszywających się pod EUROCERT.
7. Analiza ryzyka korzystania z usług EUROCERT.
8. Zgłaszanie incydentów do odpowiednich CSIRT-ów.

Pełnomocnik ostrzega, że incydent może zagrozić zarówno podmiotom administracji publicznej, jak i prywatnym kontrahentom. Wdrażanie dodatkowych środków bezpieczeństwa, takich jak aktualizacje oprogramowania i zabezpieczenia kont, jest niezbędne w obliczu narastających zagrożeń.

Czym zajmuje się EUROCERT?
EUROCERT Sp. z o.o. to polska firma oferująca kwalifikowane i niekwalifikowane usługi zaufania, w tym m.in. certyfikaty kwalifikowane, podpisy elektroniczne i pieczęcie elektroniczne. Firma zapewnia również wsparcie w procesach związanych z identyfikacją i autoryzacją cyfrową. Więcej informacji znajdziesz na stronie: eurocert.pl.