Cyberatak na EuroCert: komunikat do wycieku danych

Atak hakerski na firmę EUROCERT Sp. z o.o. ujawnił poważny wyciek danych, obejmujący m.in. dane osobowe, umowy, informacje o projektach oraz wrażliwe dane dostępowe. W odpowiedzi na incydent zwołano posiedzenie Połączonego Centrum Operacyjnego Cyberbezpieczeństwa, a analiza prowadzona przez CSIRT NASK we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości i Ministerstwem Cyfryzacji ma na celu ograniczenie skutków ataku.

Jakie kroki są zalecane, by zminimalizować zagrożenia i chronić dane?

Komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa ws. wycieku danych w wyniku cyberataku wobec firmy EUROCERT Sp. z o.o.

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, informuje o utrzymującym się dużym poziomie ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni. Do najbardziej destrukcyjnych ataków należą ataki ransomware prowadzące do wycieków danych. Jednym z najnowszych przypadków, jest cyberatak dokonany wobec firmy EUROCERT Sp. z o.o. – dostawcę kwalifikowanych i niekwalifikowanych usług zaufania.

Wyciek danych po ataku na firmę EUROCERT Sp. z o.o.:

W ramach posiedzenia Połączonego Centrum Operacyjnego Cyberbezpieczeństwa ustalono, że wykradzione dane mogą obejmować:

dane osobowe,
zawarte umowy,
informacje o realizowanych przedsięwzięciach,
dane dostępowe,
inne wrażliwe informacje.

Trwa analiza, która jest prowadzona przez CSIRT NASK. Współpracują z nimi Centralne Biuro Zwalczania Cyberprzestępczości, inne krajowe CSIRT-y oraz Ministerstwo Cyfryzacji. Celem podsumowania wyników przedmiotowej analizy oraz podjęcia dalszych działań naprawczych zwołane zostało posiedzenie Zespołu do spraw Incydentów Krytycznych.

Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa:

Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:

1.   Przegląd infrastruktury.
Należy przeanalizować dane przetwarzane oraz rozwiązania udostępniane przez EUROCERT, aby zidentyfikować możliwe cyberataki na obecnych i byłych kontrahentów.

2.   Zablokowanie zdalnego dostępu i powiązań infrastruktury IT z EUROCERT.
Ważne jest, aby uniemożliwić potencjalny nieuprawniony dostęp do własnej infrastruktury.

3.   Analiza logów od dnia 1 listopada 2024 r.
Należy sprawdzić logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia powiązań międzysystemowych czy kont serwisowych.

4.   Zmiana poświadczeń do wszystkich kont i systemów związanych z EUROCERT.
Trzeba zaktualizować wszystkie dane logowania.

5.   Wdrożenie dwuskładnikowego uwierzytelniania dla kont zewnętrznych.
Należy wprowadzić dodatkowe zabezpieczenia w postaci dwuskładnikowego uwierzytelniania.

6.   Monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek EUROCERT.
Zaleca się wzmożoną czujność wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy w tym podszywające się pod informację o wycieku danych.

7.   Przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EUROCERT.
Należy przeanalizować możliwość nieuprawnionego wykorzystania usług zaufania dostarczonych przez EUROCERT oraz nieuprawnionego wykorzystania danych osobowych posiadanych przez EUROCERT, w szczególności w podmiotach administracji publicznej.

8.   Zgłaszanie incydentów do odpowiednich zespołów CSIRT.
Każdy podejrzany incydent powinien być bezzwłocznie zgłoszony do odpowiedniego CSIRT-u.
Zobacz również
3 października 2023·3 min read
Canon imagePROGRAF TM – do wydruku rysunków i plakatów

Dodatkowe środki bezpieczeństwa:

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zwraca również uwagę na kluczowe działania prewencyjne, aby zmniejszyć ryzyko przyszłych incydentów.

Wśród nich zaleca się:

Stosować dwuskładnikowe uwierzytelnianie, szczególnie dla kont serwisowych.
Regularnie aktualizować oprogramowanie, zwłaszcza w systemach związanych z dostępem do Internetu.

Te zalecenia są również przydatne w przypadku podobnych incydentów w innych podmiotach, z którymi współpracujemy.

Obserwuj nas na Google News

Zobacz również:

Źródło: Informacja prasowa: Ministerstwo Cyfryzacji

Źródło zdjęć:

Test TP-Link Tapo C245D: Jedno urządzenie, pełna kontrola przestrzeni

POCO F8 Pro recenzja Czytelnika – ultramoc, AI i dźwięk BOSE. Hit czy marketing?

Test Jabra Evolve3 75: Sprawdzam topowy headset do Teams i Zoom?

Limit czasu na Shorts w Polsce – nowa funkcja YouTube

Facial recognition: Czy można ukraść rysy twarzy?

5,8 tys. kamer: policja między technologią a prywatnością

Pokolenie Z czy Silversi: kto mądrzej kupuje online?

Yoose: Kompaktowe golarki elektryczne na majówkę w Polsce.

Nowa era nauki i pracy. Jak Polacy oswoili AI w 2026 roku?

ZERO LIMITÓW nawet przez 2 lata od a2mobile

Podziel się opinią o HONOR Magic8 Lite i zyskaj przedłużoną gwarancję!

Test TP-Link Tapo C245D: Jedno urządzenie, pełna kontrola przestrzeni

Cyberatak na EuroCert: komunikat do wycieku danych

Jakie kroki są zalecane, by zminimalizować zagrożenia i chronić dane?

Komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa ws. wycieku danych w wyniku cyberataku wobec firmy EUROCERT Sp. z o.o.

Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa:

Canon imagePROGRAF TM – do wydruku rysunków i plakatów

Dodatkowe środki bezpieczeństwa:

Zakochaj się w bezpieczeństwie

Sharp BK-FS08E: Grube opony, potężna moc

PremiumMobile: nawet 400 GB za staż i WieloSIMy za 20,70 zł /mies.

iRobot: nowy etap rozwoju i nowe możliwości inwestowania w robotykę smart-home

Cyberatak na EuroCert: komunikat do wycieku danych

Jakie kroki są zalecane, by zminimalizować zagrożenia i chronić dane?

Komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa ws. wycieku danych w wyniku cyberataku wobec firmy EUROCERT Sp. z o.o.

Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa:

Dodatkowe środki bezpieczeństwa:

Kontakt

Odkryj więcej z TECHNOSenior