W wyniku ataku ransomware w firmie Eurocert doszło do poważnego wycieku danych osobowych klientów, kontrahentów i pracowników firmy. Firma ta świadczy kwalifikowane usługi zaufania na rzecz licznych podmiotów w sektorze prywatnym i publicznym m.in. w zakresie certyfikatów kwalifikowanych, dlatego skala naruszenia może być poważna.
Opracowanie: Michał Kowalski
Jak wynika z komunikatu o naruszeniu opublikowanego na stronie internetowej firmy, do ataku doszło 12 stycznia w godzinach nocnych. Polegał on na zaszyfrowaniu plików znajdujących się na serwerach firmy za pomocą złośliwego oprogramowania. Wyciekowi mogły ulec następujące dane osobowe:
Firma zastrzegła jednak, że atak nie dotknął certyfikatów kwalifikowanych (chmurowych oraz na fizycznych urządzeniach), stąd nie ma konieczności ich unieważniania.
Wśród zagrożeń, jakie wskazała firma jest m.in. ryzyko uzyskania pożyczki czy kredytu z wykorzystaniem przejętych danych. Dlatego firma zaleca klientom m.in. zastrzeżenie numeru PESEL, a także założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania aktywności kredytowej.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
