Atak ransomware na EuroCert – skutki, reakcje i kroki ochronne

  • 31.01.2025
  • PODPISANO spółka z ograniczoną odpowiedzialnością
  • ul. Nowogrodzka 56a
  • 00-695 Warszawa
  • PL

12 stycznia 2025 roku doszło do poważnego incydentu w EuroCert – jednej z kluczowych firm świadczących usługi zaufania publicznego. Cyberatak typu ransomware doprowadził do wycieku danych klientów, kontrahentów i pracowników. Sprawdź, jakie mogą być konsekwencje tego naruszenia i jak chronić swoje dane przed oszustami.

report image
Firma EuroCert, jeden z czołowych dostawców usług zaufania publicznego, padła ofiarą ataku ransomware. Cyberprzestępcy przejęli wrażliwe dane klientów, kontrahentów i pracowników, co wywołało poważne konsekwencje zarówno dla poszkodowanych, jak i dla samej firmy.

Jakie dane wyciekły?

Według oficjalnych informacji, przestępcy uzyskali dostęp do:
✅ Imion, nazwisk, numerów PESEL i dat urodzenia
✅ Adresów e-mail i numerów telefonów
✅ Numerów i serii dowodów osobistych
✅ Wizerunków
✅ Loginów i haseł
Tak szeroki zakres skradzionych danych zwiększa ryzyko kradzieży tożsamości, wyłudzeń finansowych i oszustw socjotechnicznych, takich jak phishing czy vishing.

Jakie są konsekwencje ataku?

1. Ryzyko dla klientów i pracowników
Osoby dotknięte wyciekiem powinny przygotować się na:
➡ Większą liczbę podejrzanych e-maili i SMS-ów
➡ Telefony od cyberprzestępców próbujących wyłudzić informacje
➡ Możliwe próby zalogowania się na ich konta bankowe czy pocztowe

podpisano.pl ostrzega przed wzmożoną aktywnością oszustów wykorzystujących wykradzione dane do ataków.

2. Reakcja instytucji i ekspertów
Ministerstwo Cyfryzacji zaleca zastrzeżenie numeru PESEL w aplikacji mObywatel, co może zapobiec wyłudzeniom kredytów i fałszywemu zakładaniu kont bankowych.
Eksperci radzą również zmianę haseł oraz ostrożność w kontaktach elektronicznych.

3. Odpowiedzialność EuroCert i możliwe konsekwencje prawne
Firma jako dostawca usług zaufania publicznego podlega przepisom RODO i eIDAS. Możliwe są surowe kary finansowe oraz audyty bezpieczeństwa, które mogą wpłynąć na dalszą działalność firmy.

Jak się chronić?

Jeśli Twoje dane mogły zostać skradzione, podejmij działania:
🔹 Zmień hasła – zwłaszcza jeśli używasz jednego hasła w wielu miejscach 🔹 Włącz uwierzytelnianie dwuskładnikowe (2FA) – zwiększa bezpieczeństwo Twoich kont
🔹 Zastrzeż PESEL – w aplikacji mObywatel lub w swoim banku
🔹 Monitoruj aktywność na swoich kontach – sprawdzaj wyciągi bankowe i historię kredytową
🔹 Bądź czujny – nie klikaj w podejrzane linki i nie podawaj wrażliwych danych przez telefon

Czy podpisy EuroCert są nadal bezpieczne?

Atak nie naruszył kluczy prywatnych i systemów odpowiedzialnych za podpisy kwalifikowane. Jednak dla osób, które wolą dmuchać na zimne, możliwa jest zmiana dostawcy podpisu kwalifikowanego.
W ramach oferty specjalnej na podpisano.pl można skorzystać z wymiany podpisów EuroCert na Certum (SimplySign i Certum Mini). To rozwiązanie dla osób, które chcą zapewnić sobie ciągłość działania podpisów elektronicznych i zwiększyć poziom bezpieczeństwa.

Atak ten pokazuje, jak poważnym zagrożeniem pozostaje cyberprzestępczość. Klienci powinni jak najszybciej podjąć kroki w celu ochrony swoich danych, a firmy – wyciągnąć wnioski dotyczące wzmacniania systemów bezpieczeństwa.

Aktualne informacje i analizy dotyczące cyberbezpieczeństwa, ochrony danych oraz podpisów elektronicznych publikujemy na podpisano.pl 

🔴 Nie ignoruj zagrożenia – podejmij działania, by chronić swoje dane już teraz!

  • PODPISANO spółka z ograniczoną odpowiedzialnością
  • ul. Nowogrodzka 56a
  • 00-695 Warszawa
  • PL

Pozostałe notatki

Kancelaria White & Case doradzała Enei przy uzyskaniu kredytu w wysokości 1 mld PLN na rozwój odnawialnych źródeł energii

  • 13.02.2025

Międzynarodowa kancelaria prawna White & Case LLP doradzała Enei S.A. („Enea”) przy pozyskaniu długoterminowego kredytu odnawialnego w wysokości 1 mld PLN od Banku Gospodarstwa Krajowego.

Cyberatak – wyciek danych i konsekwencje dla podpisów kwalifikowanych

  • 10.02.2025

Cyberatak na EuroCert z 12 stycznia 2025 roku doprowadził do wycieku danych osobowych klientów. Chociaż infrastruktura podpisów kwalifikowanych pozostała nienaruszona, incydent wywołał poważne obawy dotyczące bezpieczeństwa w sektorze usług zaufania. Jakie konsekwencje ma ten atak dla użytkowników podpisów elektronicznych i całej branży? Sprawdź szczegóły!

Kancelaria White & Case doradzała ORLEN przy pierwszej emisji obligacji spółki na rynek amerykański o wartości nominalnej 1,25 mld USD

  • 10.02.2025

Międzynarodowa kancelaria White & Case doradzała na rzecz ORLEN S.A., jednego z największych koncernów energetycznych w Europie Środkowo-Wschodniej, przy emisji 10-letnich niezabezpieczonych obligacji o wartości nominalnej 1,25 mld USD, oprocentowanych na poziomie 6% w skali roku.

White & Case doradza Asseco Poland przy sprzedaży akcji własnych o wartości ponad 1 mld zł na rzecz Total Specific Solutions

  • 10.02.2025

Międzynarodowa kancelaria White & Case doradzała Asseco Poland S.A., największej grupie IT w Polsce i regionie CEE, oraz Adam Góral Fundacja Rodzinna przy umowie sprzedaży 12 318 863 akcji własnych Asseco Poland o wartości ponad 1,047 mld zł na rzecz Yukon Niebieski Kapital B.V., spółki zależnej międzynarodowej grupy informatycznej Total Specific Solutions oraz zawarciu porozumienia akcjonariuszy pomiędzy Adam Góral Fundacja Rodzinna a TSS, w celu dalszego rozwoju Grupy Asseco.