Minister cyfryzacji Krzysztof Gawkowski ostrzegł przed dużym poziomie ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni. Kilka dni temu doszło do cyberataku wobec firmy EuroCert, dostawcę kwalifikowanych i niekwalifikowanych usług zaufania.
Cyberatak na EuroCert. Wicepremier ostrzega
Cyberatak na EuroCert, który miał miejsce 12 stycznia, spowodował wyciek danych osobowych klientów, kontrahentów i pracowników. Minister cyfryzacji Krzysztof Gawkowski przekazał w komunikacie ważne zalecenia mające na celu zminimalizowanie skutków incydentu.
Szef MC zaleca analizę infrastruktury IT oraz zablokowanie zdalnego dostępu do systemów EuroCert. Gawkowski podkreśla, że istnieje wysokie ryzyko kolejnych takich incydentów w polskiej cyberprzestrzeni.
Dalsza część artykułu pod materiałem wideo
Wskazuje na konieczność zidentyfikowania potencjalnych luk bezpieczeństwa oraz zmianę poświadczeń do kont związanych z EuroCert. Zaleca także wdrożenie dwuskładnikowego uwierzytelniania i wzmożoną czujność wobec prób podszywania się pod firmę.
Atak spowodował wyciek danych takich jak numery PESEL, imiona, nazwiska, daty urodzenia oraz dane dotyczące dowodów osobistych. Sprawa została zgłoszona do Urzędu Ochrony Danych Osobowych. EuroCert, działający od 2012 r., świadczy usługi zaufania dla wielu podmiotów, w tym publicznych.
Lista zaleceń Pełnomocnika Rządu do spraw cyberbezpieczeństwa:
- przegląd infrastruktury,
- zablokowanie zdalnego dostępu i powiązań infrastruktury IT z EuroCert,
- analiza logów od dnia 1 listopada 2024 roku,
- zmiana poświadczeń do wszystkich kont i systemów związanych z EuroCert,
- wdrożenie dwuskładnikowego uwierzytelniania dla kont zewnętrznych,
- monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek EuroCert,
- przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EuroCert,
- zgłaszanie incydentów do odpowiednich zespołów CSIRT.
