<Group>
Login

Atak ransomware na EuroCert – co wiemy o wycieku danych

W styczniu 2025 roku opinię publiczną obiegła niepokojąca informacja o ataku typu ransomware na firmę EuroCert – jednego z kluczowych dostawców usług zaufania publicznego, w tym certyfikatów kwalifikowanych i podpisów elektronicznych. Incydent nie tylko skupił uwagę mediów na kwestiach cyberbezpieczeństwa, ale również wywołał istotne konsekwencje dla klientów indywidualnych, przedsiębiorstw oraz instytucji państwowych, które polegały na usługach EuroCert. W niniejszym artykule przybliżamy tło incydentu, opisujemy mechanizmy ataku oraz omawiamy możliwe przyczyny, które doprowadziły do wycieku danych.
Atak ransomware, wyciek danych

Ransomware – co warto wiedzieć?

Ransomware to złośliwe oprogramowanie, którego celem jest szyfrowanie plików lub blokowanie dostępu do systemów ofiary, a następnie żądanie okupu w zamian za przywrócenie danych. W przypadku ataku na EuroCert, hakerzy zdołali przeniknąć do wewnętrznej infrastruktury firmy, szyfrując kluczowe pliki i paraliżując część usług oferowanych przez dostawcę podpisu elektronicznego. Jednocześnie wykradli obszerne pakiety danych osobowych klientów, kontrahentów oraz pracowników.

Najpopularniejsze sposoby infekcji ransomware

  1. Phishing – fałszywe wiadomości e-mail z załącznikami lub linkami prowadzącymi do złośliwych plików.
  2. Luki w oprogramowaniu – brak regularnych aktualizacji systemu operacyjnego i aplikacji otwiera drzwi do ataku.
  3. Zainfekowane strony internetowe – odwiedzanie stron z niebezpiecznymi skryptami pozwala na automatyczne pobranie ransomware.
  4. Słabe hasła – proste lub wielokrotnie używane hasła ułatwiają cyberprzestępcom dostęp do systemów.

Kulisy ataku na EuroCert

Według oficjalnych komunikatów, atak nastąpił 12 stycznia 2025 roku. EuroCert szybko wykrył niepokojące działania w swojej sieci i rozpoczął wewnętrzną analizę zdarzenia. Odkryto, że cyberprzestępcy nie tylko zaszyfrowali część danych, ale również przejęli poufne informacje, w tym:

  • Numery PESEL oraz dane dowodów osobistych
  • Adresy e-mail, numery telefonów
  • Wizerunki klientów
  • Nazwy użytkowników i hasła

 

Zakres wycieku wzbudził natychmiastowy niepokój – zwłaszcza że wykradzione informacje obejmowały nie tylko zwykłe dane osobowe, lecz także wrażliwe elementy mogące posłużyć do kradzieży tożsamości (np. PESEL i skany dokumentów tożsamości). Sam fakt, że ofiarą stała się tak kluczowa dla cyfrowego obrotu firma jak EuroCert, uwypuklił rosnące zagrożenie atakami na dostawców usług zaufania publicznego.

Prawdopodobne przyczyny i kierunki ataku

Chociaż pełen raport dotyczący okoliczności ataku nie został jeszcze opublikowany, eksperci ds. cyberbezpieczeństwa wskazują na kilka możliwych przyczyn:

  1. Ataki socjotechniczne (phishing)
    Pracownicy firm, nawet tych dobrze zabezpieczonych, często są najsłabszym ogniwem w łańcuchu bezpieczeństwa. Otwarcie złośliwego załącznika czy kliknięcie linku w fałszywej wiadomości potrafi szybko doprowadzić do infekcji całej sieci.
  2. Niezałatane systemy i aplikacje
    Jeśli oprogramowanie nie jest regularnie aktualizowane, to istniejące luki mogą stać się łatwym wejściem dla cyberprzestępców. Dla firmy takiej jak EuroCert, która przetwarza ogromne ilości poufnych danych, brak starannego zarządzania aktualizacjami może okazać się fatalny w skutkach.
  3. Słabe praktyki w obszarze haseł
    Używanie prostych lub powtarzalnych haseł, a także brak dwuskładnikowego uwierzytelniania w krytycznych obszarach systemu, może znacząco ułatwić atakującym dostęp do sieci korporacyjnej.
  4. Ukierunkowany atak na dostawcę usług zaufania
    Firmy świadczące usługi takie jak podpis kwalifikowany czy certyfikacja elektroniczna przechowują bardzo cenne dane – potencjalny sukces ataku przekłada się na wysokie zyski dla cyberprzestępców. EuroCert, jako jeden z wiodących graczy w branży, stał się więc naturalnym celem ataku.

Reakcja EuroCert i bieżące działania

Po wykryciu incydentu EuroCert podjął szereg kroków mających na celu minimalizację szkód oraz przywrócenie pełnej funkcjonalności swoich usług:

  • Zgłoszenie incydentu do Policji oraz CERT Polska
  • Powiadomienie Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
  • Publikacja oświadczenia na oficjalnej stronie internetowej
  • Prace nad przywróceniem systemów oraz wzmocnieniem zabezpieczeń

 

Równolegle firma i organy ścigania prowadzą działania mające na celu identyfikację sprawców oraz zapobieżenie podobnym incydentom w przyszłości. W międzyczasie użytkownikom zaleca się zachowanie szczególnej ostrożności, w tym zmianę haseł, zastrzeżenie numeru PESEL (np. w aplikacji mObywatel) oraz uważne weryfikowanie wszelkich wiadomości lub połączeń telefonicznych o podejrzanej treści.

Wpływ na rynek usług zaufania i podpisów elektronicznych

Atak na EuroCert odbił się szerokim echem nie tylko wśród klientów, ale i całej branży usług zaufania publicznego. Podpis kwalifikowany, uznawany za równoważny podpisowi odręcznemu, odgrywa kluczową rolę w procesach biznesowych i administracyjnych w Polsce oraz całej Unii Europejskiej. Choć obecne informacje sugerują, że klucze prywatne potrzebne do składania podpisów nie zostały wykradzione,to sama skala wycieku i potencjalne możliwości wykorzystania danych osobowych sprawiają, że zaufanie do usługodawców cyfrowych stoi przed nowym wyzwaniem.

Bądź na bieżąco z podpisano.pl

Atak ransomware na EuroCert pokazuje, że nawet najbardziej zaufani dostawcy usług cyfrowych nie są wolni od ryzyka cyberataków. Sytuacja ta stanowi wyraźne ostrzeżenie dla wszystkich podmiotów, które przechowują i przetwarzają dane wrażliwe. Analiza incydentu wskazuje na konieczność stałej czujności, inwestycji w najnowsze systemy bezpieczeństwa oraz edukacji pracowników w zakresie zagrożeń sieciowych.

Zachęcamy do śledzenia kolejnych artykułów na podpisano.pl, gdzie wkrótce opublikujemy więcej informacji na temat skutków ataku, działań podjętych przez EuroCert oraz dobrych praktyk w zabezpieczaniu podpisów elektronicznych przed podobnymi incydentami. Dzięki temu nie tylko zyskasz wiedzę pozwalającą skutecznie chronić Twoje dane, ale także zadbasz o bezpieczeństwo procesów biznesowych swojej firmy.

Jak przenieść podpis kwalifikowany?

Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami

+48 22 417 05 55

Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku,  Gdyni, Krakowie,  Warszawie lub Wrocławiu.

Możesz również napisać od nas emaila [email protected]. 

SimplySign podpisano

SimplySign

Info
od 299,00 
SimplySign to innowacyjny, mobilny podpis elektroniczny, który eliminuje potrzebę korzystania z fizycznych kart i czytników. Dzięki kompatybilności z systemami Android, iOS, Windows i Mac OS, możesz podpisywać dokumenty z dowolnego miejsca i w dowolnym czasie. Proces instalacji i aktywacji jest prosty i szybki, a uzyskanie certyfikatu może zająć zaledwie 30 minut przy weryfikacji online. Podpisuj się z pełną mocą prawną, zwiększając efektywność i bezpieczeństwo swojego przedsiębiorstwa firmy. Zainwestuj w SimplySign już dziś i przenieś swoją firmę na wyższy poziom cyfrowej mobilności!
Certum Mini - kwalifikowany podpis elektroniczny

Certum Mini

Info
od 282,00 
Certum Mini to wyposażony w czytnik i kartę kryptograficzną, kwalifikowany podpis, zgodny z certyfikacją eIDAS, Certum Mini jest kompatybilny z szeroką gamą programów biznesowych i systemami operacyjnymi MacOS, Windows i Linux. W pakiecie jest 5000 znaczników czasu miesięcznie, co dodatkowo gwarantuje autentyczność i integralność dokumentów.  Zapewnia najwyższy poziom bezpieczeństwa oferując pełną moc prawną i niezawodność. Inwestując w Certum Mini, zyskujesz bezpieczeństwo, wygodę i oszczędność czasu.
SimplySign odnowienie podpisano.pl

Odnowienie SimplySign

Info
od 149,00 
Odnawianie podpisu elektronicznego SimplySign to kluczowy proces, który zapewnia ciągłość ważności i pełną moc prawną Twojego cyfrowego podpisu. Dzięki prostemu i szybkiemu procesowi odnowienia, który można przeprowadzić online, możesz przedłużyć ważność swojego kwalifikowanego podpisu elektronicznego o 1, 2 lub 3 lata. Proces odnowienia jest dostosowany do potrzeb użytkowników i gwarantuje oszczędność czasu oraz zasobów, eliminując konieczność ponownego przechodzenia przez płatną procedurę potwierdzenia tożsamości.

Odnowienie Certum Mini

Info
od 149,00 
Raz na rok, dwa lub trzy lata, w zależności od tego na jaki okres wystawiony został poprzednio Twój podpis kwalifikowany Certum Mini, konieczne jest jego odnowienie. Jeśli nie zrobisz tego w odpowiednim czasie, Twój podpis przestanie działać. W takim przypadku konieczne będzie nie tylko kupienie nowego certyfikatu, ale również przejście całej, płatnej procedury potwierdzenia tożsamości. Jeśli do końca terminu pozostało trochę czasu, zaznacz iż chcesz, aby okres odnowienie rozpoczął się z chwilą zakończenia ważności poprzedniego zakupu.

online – SimplySign dla cudzoziemców

Info
od 2399,00 
Jako cudzoziemiec możesz otrzymać kwalifikowany podpis bez fizycznej obecności w Polsce. Twoja tożsamość będzie potwierdzona zdalnie. W jej wyniku czego otrzymasz innowacyjny, mobilny podpis elektroniczny SimplySign, który eliminuje potrzebę korzystania z fizycznych kart i czytników. Kompatybilny z systemami Android, iOS, Windows i Mac OS. Proces instalacji i aktywacji jest prosty i szybki, a certyfikat może zostać wydany w 30 minut przy weryfikacji online. Zyskaj pełną moc prawną swoich podpisów elektronicznych. Inwestując w SimplySign, zapewniasz sobie mobilność i wygodę, proces potwierdzenia tożsamości online jest dostosowany do osób, które nie posiadają polskiego obywatelstwa.
Certum Mini QES podpisano.pl

online – Certum Mini dla cudzoziemców

Info
od 2382,00 
Zdalne potwierdzenie tożsamości cudzoziemców w procesie wydawania podpisu kwalifikowanego Certum Mini. Podpis wyposażony w czytnik oraz kartę kryptograficzną jest kompatybilny z szeroką gamą programów biznesowych oraz systemami operacyjnymi MacOS i Windows. Podnosi bezpieczeństwo i efektywność prowadzenia biznesu. Dzięki kwalifikowanej certyfikacji online i zgodności z eIDAS, posiada moc prawną odręcznego podpisu. Inwestując w Certum Mini, zyskujesz bezpieczeństwo, wygodę i oszczędność czasu. Proces potwierdzenia tożsamości online przy jego wydawaniu jest dostosowany do obcokrajowców.
Przejście z Certum Mini to SimplySign - podpisano.pl

Przejście z Certum Mini na SimplySign

Info
od 199,00 
Przejście z Certum Mini na SimplySign pozwala na zwiększenie efektywności i wygody w zarządzaniu podpisami. SimplySign eliminuje potrzebę korzystania z fizycznych kart i czytników, umożliwiając podpisywanie dokumentów z dowolnego miejsca. Proces zamiany podpisów jest prosty i odbywa się tak samo jak odnowienie podpisu SimplySign, co gwarantuje szybką i bezproblemową migrację do nowego systemu.
Przejście z podspiu Szafir na SimplySign - podpisano.pl

Wymień stary podpis kwalifikowany na SimplySign

Info
od 149,00 
Niezależnie od tego, jakiego dostawcy podpisu kwalifikowanego obecnie używasz, możesz go z łatwością wymienić na SimplySign. Przejście na SimplySign zwiększa  mobilność, wygodę i efektywność w zarządzaniu podpisami elektronicznymi. SimplySign oferuje nowoczesne podejście do podpisywania dokumentów, eliminując potrzebę korzystania z fizycznych kart i czytników. Proces zamiany podpisów jest prosty i odbywa się tak samo jak odnowienie podpisu SimplySign, co gwarantuje szybkie i bezproblemowe przejście na nowy system.  

Sprawdź także:

  • Cyberbezpieczeństwo, Podpisy kwalifikowane

Cyberatak na EuroCert – wyciek danych i konsekwencje dla podpisów kwalifikowanych

  • Cyberbezpieczeństwo, Podpisy kwalifikowane

Atak ransomware na EuroCert – wyciek danych i jego konsekwencje dla klientów

  • e-Doręczenia

Czy jest możliwa wysyłka masowa poprzez skrzynkę e-Doręczeń?

  • Pieczęci kwalifikowane, Podpisy kwalifikowane

Podpis elektroniczny po latach: Czy Twój dokument nadal jest ważny? Czym jest konserwacja kwalifikowanego podpisu elektronicznego?

Zobacz wszystkie

Potrzebujesz pomocy?

Info
Dowiedz się więcej Dodaj do koszyka
Info
Dowiedz się więcej Dodaj do koszyka

Znajdź, czego szukasz