EuroCert, polska firma specjalizująca się w świadczeniu kwalifikowanych usług zaufania, takich jak m.in. certyfikaty PSD2 i QWAC, padła ofiarą ataku ransomware.

Spółka potwierdziła, że do zdarzenia doszło 12 stycznia br. w godzinach nocnych. Jak przyznaje, w wyniku ataku oprogramowania szyfrującego pliki na serwerach firmy doszło do naruszenia danych osobowych. Mogły wyciec dane identyfikacyjne, kontaktowe (e-mail, nr telefonu), PESEL, imię i nazwisko, data urodzenia, seria nr. dowodu osobistego, nazwa użytkownika i hasło oraz wizerunek.

„W wyniku ataku doszło do nielegalnego pobrania danych osobowych części naszych klientów. Trwa ustalanie skali zdarzenia. Sprawę traktujemy z najwyższą powagą. Jesteśmy na etapie informowania naszych klientów o możliwych zagrożeniach i sposobach przeciwdziałania” – podała spółka. Wydała obszerne rekomendacje, jak przeciwdziałać naruszeniom i zachować środki ostrożności (m.in. zastrzeżenie PESEL, zmiana haseł i in.). Jak informuje, sprawą zajmuje się policja i CERT Polska. Zdarzenie zgłoszono również UODO.

Spółka pracuje nad przywróceniem pełnego dostępu do infrastruktury i usług. EuroCert jest m.in. jednym z podmiotów upoważnionych przez Narodowe Centrum Certyfikacji do wydawania kwalifikowanych podpisów elektronicznych.

„Jeśli wpadł do Ciebie mail od EuroCert lub zdarzyło Ci się korzystać z powiązanych z firmą usług, koniecznie zastrzeż PESEL. Koniecznie zmień hasło wszędzie tam, gdzie były ustawione te same lub podobne dane logowania. Zwróć szczególną uwagę na wiadomości i połączenia, które do Ciebie przychodzą” – radzi Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa z CyberRescue.