В четверг, 16 января, компания EuroCert, предоставляющая услуги квалифицированной электронной подписи, заявила о кибератаке, приведшей к утечке персональных данных клиентов, сотрудников и подрядчиков. Среди украденной информации — номера PESEL, данные удостоверений личности и контактная информация. Национальный исследовательский институт NASK подтвердил факт уведомления о происшествии.
Согласно заявлению компании, атака произошла в ночь на 12 января с использованием вируса. Вредоносное ПО зашифровало файлы на серверах, нарушив защиту персональных данных. Среди утекшей информации оказались:
— Идентификационные данные (имена, фамилии, даты рождения);
— Номера PESEL и данные удостоверений личности (серия и номер);
— Контактные данные (телефон, электронная почта);
— Изображения, а также имена пользователей и пароли.
EuroCert заверяет, что активно сотрудничает с полицией и CERT Polska для расследования инцидента и восстановления функциональности систем. О происшествии было уведомлено Управление по защите персональных данных, однако масштабы утечки пока не разглашаются.
В NASK предупреждают: киберпреступники могут использовать похищенную информацию для мошенничества, поэтому людям, чьи данные могли быть скомпрометированы, рекомендовано сохранять бдительность. Особое внимание следует уделять проверке отправителей электронных писем и телефонных звонков, а также избегать перехода по сомнительным ссылкам.
NASK также напоминает о возможности временной блокировки номера PESEL через приложение mObywatel. Это поможет минимизировать риски использования данных третьими лицами, например, при попытках оформления кредита. Подробнее об этом мы писали в статье ниже.
EuroCert, работающая на польском рынке с 2012 года, является одной из пяти организаций, предоставляющих квалифицированные услуги доверия, включая электронные подписи и временные метки. Среди клиентов компании — государственные учреждения и крупные корпорации, такие как Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud и IBM.
В компании подчеркнули, что принимаются все меры для минимизации последствий инцидента. Специалисты работают над восстановлением полной функциональности IT-систем и анализом вектора атаки, чтобы предотвратить подобные случаи в будущем.
