Cyberbezpieczeństwo
Atak na Eurocert. Co planuje RansomHub?

Autor. Pixabay.com
Atak na Eurocert jest jednym z najpoważniejszych incydentów ostatnich kilku miesięcy. Znana grupa cyberprzestępców opublikowała wpis zawierający liczne dowody na to, że udało się jej wykraść dane. Obecnie post zniknął z bloga.
RansomHub to grupa odpowiedzialna za ataki na m.in. Powiatowy Urząd Pracy w Policach, Polską Grupę Dealerów czy Starostwo Powiatowe w Jędrzejowie. W przypadku jędrzejowskiego urzędu dane rzekomo wykradzione przez cyberprzestępców nie ujrzały światła dziennego – post o ataku zniknął z bloga niedługo przed planowaną publikacją.
Cyberprzestępcy twierdzili wówczas, że udało im się wykraść informacje o 80 tysiącach mieszkańcach powiatu. W listopadzie starostwo „nie miało informacji” o tym, czy dane tylu osób zostały wykradzione. Prokuratura Okręgowa w Kielcach oraz Centralne Biuro Zwalczania Cyberprzestępczości nie przekazują informacji dotyczących potencjalnego wycieku danych z uwagi na dobro śledztwa.
Był wpis, nie ma wpisu
Wiara w prawdomówność cyberprzestępców bywa naiwna. Pierwotnie dane z polskiej firmy zajmującej się kwalifikowanymi usługami zaufania miały być opublikowane 27 stycznia o 1:00. Obecnie post zniknął z bloga grupy oraz nic nie zapowiada, aby pojawił się ponownie, choć oczywiście w nieobliczalnym świecie cyberprzestępczości nie można tego w pełni wykluczyć.
Usunięcie postu nie oznacza, że dane nie wyciekły.

Autor. Blog RansomHub
Jako dowody ataku dołączono m.in. zrzuty ekranu podczas przeglądania baz danych. Wśród nich znajdowały się również dane osobowe oraz maile w domenach ms.gov.pl oraz mf.gov.pl.
Cyberprzestępcy dołączyli również strukturę katalogów, które mają pochodzić z wewnątrz sieci Eurocertu. Wśród 141 934 linijek wymieniono m.in. szkoły, jednostki samorządu terytorialnego i podmioty administracji rządowej.

Autor. Dowody ataku
Konieczność wyjaśnienia incydentu
Z racji na to, że grupa RansomHub mogła wykraść dane dziesiątek tysięcy osób z organizacji odpowiedzialnej za wydawanie certyfikatów kwalifikowanych, zasługujemy na dokładne i transparentne wyjaśnienie incydentu.
Zaufanie do Eurocertu jako podmiotu odpowiedzialnego za wydawanie podpisów kwalifikowanych zostało, zapewne, nieodwracalnie naruszone.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?