Atak na Eurocert. Co planuje RansomHub?

RansomHub to grupa odpowiedzialna za ataki na m.in. Powiatowy Urząd Pracy w Policach, Polską Grupę Dealerów czy Starostwo Powiatowe w Jędrzejowie. W przypadku jędrzejowskiego urzędu dane rzekomo wykradzione przez cyberprzestępców nie ujrzały światła dziennego – post o ataku zniknął z bloga niedługo przed planowaną publikacją.

Cyberprzestępcy twierdzili wówczas, że udało im się wykraść informacje o 80 tysiącach mieszkańcach powiatu. W listopadzie starostwo „nie miało informacji” o tym, czy dane tylu osób zostały wykradzione. Prokuratura Okręgowa w Kielcach oraz Centralne Biuro Zwalczania Cyberprzestępczości nie przekazują informacji dotyczących potencjalnego wycieku danych z uwagi na dobro śledztwa.

Był wpis, nie ma wpisu

Wiara w prawdomówność cyberprzestępców bywa naiwna. Pierwotnie dane z polskiej firmy zajmującej się kwalifikowanymi usługami zaufania miały być opublikowane 27 stycznia o 1:00. Obecnie post zniknął z bloga grupy oraz nic nie zapowiada, aby pojawił się ponownie, choć oczywiście w nieobliczalnym świecie cyberprzestępczości nie można tego w pełni wykluczyć.

Usunięcie postu nie oznacza, że dane nie wyciekły.

Jako dowody ataku dołączono m.in. zrzuty ekranu podczas przeglądania baz danych. Wśród nich znajdowały się również dane osobowe oraz maile w domenach ms.gov.pl oraz mf.gov.pl.

Cyberprzestępcy dołączyli również strukturę katalogów, które mają pochodzić z wewnątrz sieci Eurocertu. Wśród 141 934 linijek wymieniono m.in. szkoły, jednostki samorządu terytorialnego i podmioty administracji rządowej.

Konieczność wyjaśnienia incydentu

Z racji na to, że grupa RansomHub mogła wykraść dane dziesiątek tysięcy osób z organizacji odpowiedzialnej za wydawanie certyfikatów kwalifikowanych, zasługujemy na dokładne i transparentne wyjaśnienie incydentu.

Zaufanie do Eurocertu jako podmiotu odpowiedzialnego za wydawanie podpisów kwalifikowanych zostało, zapewne, nieodwracalnie naruszone.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].