Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na Eurocert. Co planuje RansomHub?

Cyberprzestępcy usunęli post mówiący o ataku. To oczywiście nie oznacza, że dane Polaków nie wyciekły
Cyberprzestępcy usunęli post mówiący o ataku. To oczywiście nie oznacza, że dane Polaków nie wyciekły
Autor. Pixabay.com

Atak na Eurocert jest jednym z najpoważniejszych incydentów ostatnich kilku miesięcy. Znana grupa cyberprzestępców opublikowała wpis zawierający liczne dowody na to, że udało się jej wykraść dane. Obecnie post zniknął z bloga.

RansomHub to grupa odpowiedzialna za ataki na m.in. Powiatowy Urząd Pracy w Policach, Polską Grupę Dealerów czy Starostwo Powiatowe w Jędrzejowie. W przypadku jędrzejowskiego urzędu dane rzekomo wykradzione przez cyberprzestępców nie ujrzały światła dziennego – post o ataku zniknął z bloga niedługo przed planowaną publikacją.

Cyberprzestępcy twierdzili wówczas, że udało im się wykraść informacje o 80 tysiącach mieszkańcach powiatu. W listopadzie starostwo „nie miało informacji” o tym, czy dane tylu osób zostały wykradzione. Prokuratura Okręgowa w Kielcach oraz Centralne Biuro Zwalczania Cyberprzestępczości nie przekazują informacji dotyczących potencjalnego wycieku danych z uwagi na dobro śledztwa.

Czytaj też

Reklama

Był wpis, nie ma wpisu

Wiara w prawdomówność cyberprzestępców bywa naiwna. Pierwotnie dane z polskiej firmy zajmującej się kwalifikowanymi usługami zaufania miały być opublikowane 27 stycznia o 1:00. Obecnie post zniknął z bloga grupy oraz nic nie zapowiada, aby pojawił się ponownie, choć oczywiście w nieobliczalnym świecie cyberprzestępczości nie można tego w pełni wykluczyć.

Usunięcie postu nie oznacza, że dane nie wyciekły.

Zrzut ekranu wpisu o ataku na Eurocert, wykonany 19 stycznia (godz. 23:04)
Zrzut ekranu wpisu o ataku na Eurocert, wykonany 19 stycznia (godz. 23:04)
Autor. Blog RansomHub

Jako dowody ataku dołączono m.in. zrzuty ekranu podczas przeglądania baz danych. Wśród nich znajdowały się również dane osobowe oraz maile w domenach ms.gov.pl oraz mf.gov.pl.

Cyberprzestępcy dołączyli również strukturę katalogów, które mają pochodzić z wewnątrz sieci Eurocertu. Wśród 141 934 linijek wymieniono m.in. szkoły, jednostki samorządu terytorialnego i podmioty administracji rządowej.

Rekordy mówiące o umowach z Ministerstwem Cyfryzacji
Rekordy mówiące o umowach z Ministerstwem Cyfryzacji
Autor. Dowody ataku

Czytaj też

Reklama

Konieczność wyjaśnienia incydentu

Z racji na to, że grupa RansomHub mogła wykraść dane dziesiątek tysięcy osób z organizacji odpowiedzialnej za wydawanie certyfikatów kwalifikowanych, zasługujemy na dokładne i transparentne wyjaśnienie incydentu.

Zaufanie do Eurocertu jako podmiotu odpowiedzialnego za wydawanie podpisów kwalifikowanych zostało, zapewne, nieodwracalnie naruszone.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    Instagram wprowadza własny edytor filmów
    rosja wojna wojsko iskander rakieta
    Drony i rakiety. Ukraińskie firmy pomagają Rosji
    Rząd Wielkiej Brytanii sięga po sztuczną inteligencję
    Nowy Departament w administracji Trumpa. Są już pozwy
    donald trump prezydent USA inauguracja
    Trump bierze się za TikToka. Zegar ruszył
    Cyberprzestęca twierdzi, że wykradł dane 13 milionów klientów sklepów Carrefour
    Klienci Carrefoura mają problem? Dane wystawione na sprzedaż
    Wyłudzenia na fałszywe faktury. Wizerunek firmy jako przynęta
    Toyota
    Ponad pół miliona złotych kary dla Toyota Bank Polska