12 stycznia 2025 roku firma EuroCert, dostawca kwalifikowanych usług zaufania, padła ofiarą ataku typu ransomware. W wyniku tego incydentu doszło do naruszenia ochrony danych osobowych klientów, kontrahentów oraz pracowników.
Wśród wykradzionych informacji znalazły się m.in.:
- Imiona i nazwiska
- Numery PESEL
- Daty urodzenia
- Serie i numery dowodów osobistych
- Dane kontaktowe (adresy e-mail, numery telefonów)
- Wizerunki
- Nazwy użytkowników i hasła
Firma poinformowała, że atak został zgłoszony do odpowiednich służb, w tym Policji oraz CERT Polska, a także do Prezesa Urzędu Ochrony Danych Osobowych.
Minister cyfryzacji Krzysztof Gawkowski zaapelował o zachowanie szczególnej ostrożności, zalecając zwiększoną czujność wobec otrzymywanych wiadomości i połączeń telefonicznych oraz dokładną weryfikację nadawców wszelkich komunikatów.
Podkreślił również znaczenie zastrzeżenia numeru PESEL poprzez aplikację mObywatel jako elementu ochrony danych osobowych.
Obecnie trwają działania mające na celu minimalizację skutków ataku oraz przywrócenie pełnej funkcjonalności systemów informatycznych EuroCert.
Specjaliści z CERT Polska współpracują z firmą oraz odpowiednimi służbami i organami ścigania w celu wyjaśnienia okoliczności incydentu i zapobieżenia podobnym zdarzeniom w przyszłości.
W obliczu tego incydentu zaleca się, aby osoby, których dane mogły zostać ujawnione, monitorowały swoje konta bankowe oraz inne usługi wymagające uwierzytelnienia, a w razie podejrzeń nieautoryzowanego użycia danych, niezwłocznie kontaktowały się z odpowiednimi instytucjami.
