Firma EuroCert, specjalizująca się w usługach zaufania, takich jak podpis kwalifikowany, padła ofiarą poważnego cyberataku typu ransomware. Do incydentu doszło w nocy z 11 na 12 stycznia 2025 roku, a jego efektem był wyciek aż 65 GB danych, w tym szczegółowych informacji osobowych klientów, pracowników i kontrahentów. Hakerzy nie tylko przejęli wrażliwe dane, ale również zaszyfrowali serwery firmy, co uniemożliwiło jej pełne funkcjonowanie.
Według informacji przekazanych przez EuroCert, do wycieku doszło na skutek zaawansowanego ataku złośliwego oprogramowania, które zdołało obejść zabezpieczenia firmy. Wśród ujawnionych informacji znalazły się numery PESEL, imiona i nazwiska, daty urodzenia, serie i numery dowodów osobistych, adresy e-mail, numery telefonów, a nawet zdjęcia dokumentów tożsamości. Dodatkowo hakerzy uzyskali dostęp do nazw użytkowników oraz haseł. Choć certyfikaty kwalifikowane użytkowników pozostały nienaruszone dzięki zabezpieczeniom w postaci kodów PIN, konieczne było natychmiastowe zresetowanie haseł dla certyfikatów chmurowych. Użytkownicy musieli nadać nowe hasła i uwierzytelnić je za pomocą kodów SMS.
Skutki wycieku mogą być poważne. Eksperci ostrzegają przed ryzykiem kradzieży tożsamości, wyłudzeń finansowych, ataków phishingowych czy rejestracji fałszywych kont w mediach społecznościowych. Wśród potencjalnych zagrożeń znajdują się także próby zaciągania kredytów, zawierania fikcyjnych umów czy podszywania się pod ofiary w celach przestępczych. Publikacja zdjęć dokumentów tożsamości oraz danych kontaktowych dodatkowo naraża poszkodowanych na szantaż i nękanie.
EuroCert zapewnia, że po wykryciu ataku niezwłocznie podjęto działania w celu ograniczenia skutków incydentu. W sprawę zaangażowane zostały Policja, CERT Polska oraz Prezes Urzędu Ochrony Danych Osobowych. Firma współpracuje z ekspertami ds. cyberbezpieczeństwa i nadal pracuje nad przywróceniem pełnej funkcjonalności swoich systemów. Minister Cyfryzacji Krzysztof Gawkowski wezwał obywateli do wzmożonej ostrożności w kontaktach z nieznanymi nadawcami wiadomości oraz zalecił zastrzeżenie numeru PESEL poprzez aplikację mObywatel. Rząd analizuje obecnie metody ataku, aby zapobiec podobnym incydentom w przyszłości.
Aby zminimalizować ryzyko związane z wyciekiem danych, eksperci rekomendują kilka kluczowych działań. Oprócz zastrzeżenia numeru PESEL warto założyć konto w systemie informacji kredytowej, aby monitorować swoją aktywność finansową, a także włączyć weryfikację dwuetapową w serwisach internetowych. Zaleca się zmianę haseł do wszystkich systemów, w których wykorzystywano dane osobowe, oraz szczególną uwagę na alerty związane z próbami logowania. W przypadku podejrzenia podszywania się pod ofiarę należy natychmiast poinformować odpowiednie służby.
Wyciek danych z EuroCert to jeden z najpoważniejszych incydentów cyberbezpieczeństwa w Polsce. Firma obsługująca kluczowe instytucje, takie jak Poczta Polska, PKP czy miasto Warszawa, musi teraz zmierzyć się z konsekwencjami, które mogą mieć daleko idący wpływ na miliony osób. W obliczu tego zdarzenia eksperci podkreślają konieczność wzmocnienia zabezpieczeń w systemach informatycznych oraz edukacji społeczeństwa na temat zagrożeń związanych z cyberprzestępczością.
