Atak Ransomware na EuroCert – doszło do utraty poufności danych osobowych
W związku z komunikatem opublikowanym przez firmę EuroCert Sp. z o.o. o wykrytym ataku ransomware, informujemy, że doszło do naruszenia dostępności oraz poufności danych osobowych klientów tej firmy. Zdarzenie mogło obejmować m.in. następujące dane:
- dane identyfikacyjne,
- dane kontaktowe (adres e-mail, numer telefonu),
- numer PESEL,
- imię, nazwisko, data urodzenia,
- seria i numer dowodu osobistego,
- nazwa użytkownika i/lub hasło,
wizerunek.
Z uwagi na charakter świadczonych przez EuroCert usług, takich jak sprzedaż podpisów kwalifikowanych, pieczęci kwalifikowanych czy certyfikatów PSD2, zalecamy pilną weryfikację, czy produkty lub usługi tej firmy nie są wykorzystywane w organizacjach sektora ochrony zdrowia.
W celu ochrony swoich danych oraz minimalizacji potencjalnych ryzyk sugerujemy podjęcie następujących działań:
W przypadku wykorzystania certyfikatów dostawcy EuroCert należy przenalizować w jakim celu są one stosowane oraz w razie potrzeby wykonać analizę ryzyka. Zapewnienie ochrony danych osobowych:
- Weryfikacja potencjalnych nadużyć lub prób nieautoryzowanego użycia danych, w tym certyfikatów.
- Zmiana haseł oraz wdrożenie dwuetapowej weryfikacji tam, gdzie to możliwe.
Kontakt z CSIRT CeZ:
W przypadku stwierdzenia naruszeń lub wątpliwości dotyczących bezpieczeństwa danych zalecamy niezwłoczne poinformowanie CSIRT CeZ w celu koordynacji dalszych działań.
Rekomendujemy także bieżące śledzenie informacji publikowanych przez EuroCert oraz stosowanie się do ich zaleceń dotyczących bezpieczeństwa.
Dodatkowo zachęcamy do zapoznania się z komunikatem Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa dotyczącym przedmiotowego incydentu: https://www.gov.pl/web/cyfryzacja/komunikat-pelnomocnika-rzadu-do-spraw…