W wyniku ataku ransomware w firmie Eurocert doszło do poważnego wycieku danych osobowych klientów, kontrahentów i pracowników firmy. Firma ta świadczy kwalifikowane usługi zaufania na rzecz licznych podmiotów w sektorze prywatnym i publicznym m.in. w zakresie certyfikatów kwalifikowanych, dlatego skala naruszenia może być poważna.
Opracowanie: Michał Kowalski
Jak wynika z komunikatu o naruszeniu opublikowanego na stronie internetowej firmy, do ataku doszło 12 stycznia w godzinach nocnych. Polegał on na zaszyfrowaniu plików znajdujących się na serwerach firmy za pomocą złośliwego oprogramowania. Wyciekowi mogły ulec następujące dane osobowe:
Firma zastrzegła jednak, że atak nie dotknął certyfikatów kwalifikowanych (chmurowych oraz na fizycznych urządzeniach), stąd nie ma konieczności ich unieważniania.
Wśród zagrożeń, jakie wskazała firma jest m.in. ryzyko uzyskania pożyczki czy kredytu z wykorzystaniem przejętych danych. Dlatego firma zaleca klientom m.in. zastrzeżenie numeru PESEL, a także założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania aktywności kredytowej.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
