W ostatnim czasie media obiegła informacja o poważnym incydencie bezpieczeństwa w firmie EuroCert – jednym z największych dostawców usług zaufania publicznego. Atak ransomware, do którego doszło 12 stycznia 2025 roku, spowodował wyciek danych osobowych klientów, kontrahentów i pracowników. Oprócz samego naruszenia poufności informacji, incydent ten wywołał szereg reakcji zarówno ze strony instytucji nadzorczych i organów ścigania, jak i opinii publicznej. Przeanalizujemy główne skutki zdarzenia oraz odpowiedzi na zaistniały kryzys – po to, by pomóc naszym czytelnikom zrozumieć skalę problemu i trafniej ocenić własne ryzyko.
Zgodnie z oficjalnymi komunikatami, w wyniku ataku cyberprzestępcy przejęli m.in.:
Tak szeroki zakres danych może posłużyć do kradzieży tożsamości, wyłudzeń finansowych czy podszywania się pod poszkodowane osoby w kontaktach z instytucjami i firmami. Niestety, takie informacje są niezwykle cenne na czarnym rynku, co przekłada się na wzrost ryzyka dalszych oszustw i ataków socjotechnicznych (phishing, vishing, smishing).
Osoby, których dane zostały skradzione, powinny spodziewać się:
NASK – Państwowy Instytut Badawczy oraz Ministerstwo Cyfryzacji zgodnie ostrzegają o konieczności zachowania szczególnej czujności wobec wszelkich kontaktów ze źródeł, których tożsamości nie możemy potwierdzić.
Wyciek danych u tak ważnego podmiotu – świadczącego usługi zaufania publicznego – automatycznie zwrócił uwagę opinii publicznej. Media szeroko opisywały sytuację, podkreślając powagę incydentu oraz potencjalne zagrożenia dla obywateli.
Specjaliści regularnie pojawiają się w programach informacyjnych, by ostrzegać przed konsekwencjami ataku i doradzać, jak chronić swoje dane. Wskazują na:
EuroCert, tuż po wykryciu ataku, zgłosił sprawę do Policji oraz CERT Polska. Powiadomił również Prezesa Urzędu Ochrony Danych Osobowych (PUODO) oraz zespół ds. cyberbezpieczeństwa odpowiedzialny za analizy i działania naprawcze. Firma opublikowała oficjalne oświadczenie, w którym poinformowała o:
Minister cyfryzacji Krzysztof Gawkowski zaapelował o szczególną ostrożność i zwiększenie czujności, rekomendując jednocześnie zastrzeżenie numeru PESEL przez aplikację mObywatel. Dzięki temu banki i inne instytucje finansowe otrzymują dodatkowy sygnał ostrzegawczy, jeżeli ktoś spróbuje wykorzystać dane osobowe do otwarcia rachunku czy zaciągnięcia kredytu.
Jako dostawca usług zaufania publicznego, EuroCert jest zobowiązany do ochrony danych klientów na najwyższym poziomie. Niespełnienie wymogów RODO może skutkować nałożeniem dotkliwych kar finansowych przez PUODO, sięgających nawet kilku milionów euro. Dodatkowo poszkodowane osoby mogą wytoczyć roszczenia cywilne.
Rozporządzenie eIDAS wymaga, by kwalifikowani dostawcy usług zaufania (TSP) stosowali rygorystyczne standardy bezpieczeństwa. Po incydencie tego typu nie jest wykluczone przeprowadzenie szczegółowych audytów i kontroli, które mogą skutkować nawet zawieszeniem statusu EuroCert jako dostawcy usług kwalifikowanych, jeżeli okaże się, że naruszył on kluczowe przepisy i standardy.
Jeżeli korzystasz z usług EuroCert lub po prostu zależy Ci na bezpieczeństwie danych, warto już teraz podjąć kilka kluczowych działań:
Na naszym portalu podpisano.pl regularnie publikujemy artykuły i poradniki dotyczące:
Śledź nasz blog, aby otrzymywać najnowsze informacje i wskazówki od ekspertów branży. Naszym celem jest nie tylko przybliżenie faktów związanych z incydentem w EuroCert, ale przede wszystkim zwiększenie Twojego bezpieczeństwa w świecie cyfrowym.
Zgodnie z aktualną wiedzą, podpisy kwalifikowane EuroCert pozostają bezpieczne – atak ransomware dotyczył głównie danych osobowych, a klucze prywatne i systemy związane z podpisami nie zostały skompromitowane. Mimo to, część klientów może rozważać zmianę dostawcy podpisów elektronicznych „na wszelki wypadek” albo po prostu w ramach prewencji.
W podpisano.pl przygotowaliśmy specjalną ofertę dla posiadaczy podpisów EuroCert, umożliwiając szybką i korzystną wymianę na podpisy Certum:
Dla wszystkich, którzy chcieliby skorzystać z tej oferty, proponujemy:
Jeśli chcesz dowiedzieć się więcej o możliwości wymiany podpisu EuroCert na rozwiązanie od Certum, zapraszamy do kontaktu poprzez naszą stronę podpisano.pl lub infolinię. Nasi doradcy pomogą Ci wybrać najodpowiedniejszy produkt i przeprowadzą przez cały proces migracji.
Wyciek danych z EuroCert ma daleko idące konsekwencje – nie tylko dla samej firmy, lecz również dla tysięcy klientów, kontrahentów oraz pracowników. Reakcje ze strony opinii publicznej, ministerstwa oraz mediów podkreślają skalę problemu, a działania naprawcze EuroCert, choć konieczne, mogą potrwać tygodnie lub miesiące. By zminimalizować ryzyko nieuprawnionego wykorzystania wykradzionych danych, już teraz warto zadbać o podstawowe środki bezpieczeństwa, takie jak zastrzeżenie numeru PESEL, częsta zmiana haseł czy ostrożność wobec podejrzanych wiadomości.
Jeśli zależy Ci na pogłębieniu wiedzy na temat cyberbezpieczeństwa, incydentów związanych z wyciekami danych i podpisów kwalifikowanych – zapraszamy do regularnego odwiedzania podpisano.pl. Znajdziesz tam artykuły, analizy oraz eksperckie komentarze, które pomogą Ci zrozumieć dynamicznie zmieniający się krajobraz zagrożeń w świecie cyfrowym.
Ponadto, skorzystaj ze specjalnej oferty wymiany podpisu na Certum i zadbaj o ciągłość pracy oraz wysoki poziom bezpieczeństwa w swoich działaniach online.
Jeśli masz jakiekolwiek wątpliwości lub pytania, skontaktuj się z nami
Odpowiemy na Twoje pytania, znajdziemy pasujący Ci termin oraz doradcę w Gdańsku, Gdyni, Krakowie, Warszawie lub Wrocławiu.
Możesz również napisać od nas emaila [email protected].
