EuroCert, jeden z pięciu zatwierdzonych dostawców usług zaufania w Polsce, został dotknięty poważnym cyberatakiem. Firma ogłosiła w czwartek, że doszło do naruszenia ochrony danych osobowych jej klientów, współpracowników i pracowników w wyniku ataku ransomware, który miał miejsce w nocy 12 stycznia.
Zgodnie z komunikatem firmy, cyberprzestępcy zdobyli dostęp do szerokiego zbioru danych osobowych, w tym szczególnie wrażliwych informacji, takich jak numery PESEL, dane z dowodów tożsamości, daty urodzenia, a także dane kontaktowe, nazwy użytkowników oraz hasła. Skala wycieku nie została jeszcze oficjalnie potwierdzona.
EuroCert, działający na rynku polskim od 2012 roku, świadczy usługi kwalifikowanego podpisu elektronicznego, mającego moc prawną równą podpisowi odręcznemu. Firma obsługuje kluczowe instytucje publiczne i prywatne, takie jak Miasto Stołeczne Warszawa, PKP, Pocztę Polską oraz międzynarodowe firmy, w tym IBM i UNIQA, współpracując z siecią około 400 autoryzowanych partnerów.
Incydent został zgłoszony odpowiednim służbom, w tym Policji, CERT Polska oraz Prezesowi Urzędu Ochrony Danych Osobowych. NASK potwierdził rozpoczęcie działań we współpracy z firmą i organami ścigania, podkreślając wysokie ryzyko ujawnienia wykradzionych danych.
Przedstawiciele EuroCert zapewniają, że podejmowane są intensywne działania mające na celu przywrócenie pełnej sprawności systemów informatycznych oraz zminimalizowanie skutków ataku. NASK zaznacza, że trwają analizy wektora ataku, które mają na celu zapobieżenie podobnym incydentom w przyszłości.
Źródło: EuroCert