Wicepremier i minister cyfryzacji Krzysztof Gawkowski w piątkowym komunikacie resortu wydał zalecenia, które powinny wdrożyć osoby i instytucje, by ograniczyć skutki wycieku danych z EuroCert. Rekomendacje obejmują między innymi zablokowanie zdalnego dostępu, zmianę poświadczeń do kont i systemów oraz zaktualizowanie danych logowania.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski w piątkowym komunikacie na stronie resortu wskazał, co należy zrobić, aby ograniczyć skutki wycieku danych z EuroCert, do którego doszło 12 stycznia b.r. Jak dodał - obecnie "utrzymuje się duży poziom ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni".
Rekomendacje wicepremiera obejmują przede wszystkim przegląd infrastruktury IT, ze szczególnym uwzględnieniem rozwiązań udostępnianych przez EuroCert oraz danych przetwarzanych przez firmę. - Analiza ma pozwolić na identyfikację potencjalnych luk bezpieczeństwa, które mogłyby być wykorzystane przez cyberprzestępców - wskazał Gawkowski.
Zalecił również natychmiastowe zablokowanie zdalnego dostępu oraz odcięcie powiązań infrastruktury z EuroCert, co ma uniemożliwić nieautoryzowany dostęp do systemów. "Należy także przeanalizować logi systemowe (wszystkie działania w systemie - red.), począwszy od 1 listopada 2024 roku" - wskazano w komunikacie. To pozwoli wykryć przypadki nieuprawnionego użycia kont serwisowych lub powiązań międzysystemowych.
"Kolejna rekomendacja wskazuje zmianę poświadczeń do wszystkich kont i systemów związanych z EuroCert, czyli zaktualizowanie danych logowania. Należy także wdrożyć dwuskładnikowe uwierzytelniania dla kont zewnętrznych" - czytamy w komunikacie. Zalecono także wzmożoną czujność wobec cyberprzestępców, którzy mogą próbować podszyć się pod EuroCert i w ten sposób wyłudzać informacje. Gawkowski radzi też przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EuroCert, w szczególności w podmiotach administracji publicznej.
"Każdy podejrzany incydent powinien być bezzwłocznie zgłoszony do odpowiedniego CSIRT-u" - zwrócono uwagę. Można to zrobić przez stronę incydent.cert.pl. Podejrzane wiadomości SMS można zgłaszać pod numer 8080.
Resort cyfryzacji przekazał w piątek na platformie X, że "incydent nie jest związany z funkcjonowaniem Systemem Rejestrów Państwowych (SRP)".
"System ten łączy m.in. Rejestr PESEL, Rejestr Dowodów Osobistych, Rejestr Dokumentów Paszportowych, Rejestr Stanu Cywilnego czy Centralny Rejestr Wyborców" - informuje Centralny Ośrodek Informatyki (COI). Dodano, że z SRP korzystają urzędy i umożliwia on m.in. prowadzenie ewidencji ludności; prowadzenie spraw dotyczących wydawania i unieważniania dowodów osobistych oraz paszportów; organizację wyborów i referendów.
Wyciek danych z EuroCert
Do ataku typu ransomware na EuroCert doszło 12 stycznia. Jak przekazał w piątek Gawkowski - trwa analiza ataku, która jest prowadzona przez CSIRT NASK we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości, innymi krajowymi CSIRT-ami oraz Ministerstwem Cyfryzacji.
Sprawa została także zgłoszona do Urzędu Ochrony Danych Osobowych, co prezes (PUODO) potwierdził w piątkowym komunikacie. "Sprawa jest obecnie analizowana przez Urząd, jak i samego administratora danych. PUODO oczekuje na zgłoszenie uzupełniające od administratora danych osobowych" - wskazał.
W wyniku ataku na Eurocert, o czym firma poinformowała wcześniej w komunikacie, wyciekły dane osobowe klientów, kontrahentów i pracowników firmy, takie jak: dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych (seria i numer), a także wizerunki oraz nazwy użytkowników i hasła.
Gawkowski informował w piątek, że w ramach posiedzenia Połączonego Centrum Operacyjnego Cyberbezpieczeństwa ustalono, że oprócz danych osobowych i dostępowych wyciec mogły także zawarte umowy oraz informacje o realizowanych przedsięwzięciach. Minister przekazał także, że w związku z atakiem zwołane zostało posiedzenie Zespołu do spraw Incydentów Krytycznych.
EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP, o czym firma pisze w swoich mediach społecznościowych. Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu. Dostarcza usługi na terenie całego kraju w sprzedaży bezpośredniej, sprzedaży online, a także poprzez sieć blisko 400 autoryzowanych partnerów. Jak podaje, w gronie jej klientów znajdują się podmioty publiczne i firmy, m.in.: Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock