Logotyp serwisu CyberDefence24
Reklama

Atak na Eurocert. Co planuje RansomHub?

Cyberprzestępcy usunęli post mówiący o ataku. To oczywiście nie oznacza, że dane Polaków nie wyciekły
Cyberprzestępcy usunęli post mówiący o ataku. To oczywiście nie oznacza, że dane Polaków nie wyciekły
Autor. Pixabay.com

Atak na Eurocert jest jednym z najpoważniejszych incydentów ostatnich kilku miesięcy. Znana grupa cyberprzestępców opublikowała wpis zawierający liczne dowody na to, że udało się jej wykraść dane. Obecnie post zniknął z bloga.

RansomHub to grupa odpowiedzialna za ataki na m.in. Powiatowy Urząd Pracy w Policach, Polską Grupę Dealerów czy Starostwo Powiatowe w Jędrzejowie. W przypadku jędrzejowskiego urzędu dane rzekomo wykradzione przez cyberprzestępców nie ujrzały światła dziennego – post o ataku zniknął z bloga niedługo przed planowaną publikacją.

Cyberprzestępcy twierdzili wówczas, że udało im się wykraść informacje o 80 tysiącach mieszkańcach powiatu. W listopadzie starostwo „nie miało informacji” o tym, czy dane tylu osób zostały wykradzione. Prokuratura Okręgowa w Kielcach oraz Centralne Biuro Zwalczania Cyberprzestępczości nie przekazują informacji dotyczących potencjalnego wycieku danych z uwagi na dobro śledztwa.

    Reklama

    Był wpis, nie ma wpisu

    Wiara w prawdomówność cyberprzestępców bywa naiwna. Pierwotnie dane z polskiej firmy zajmującej się kwalifikowanymi usługami zaufania miały być opublikowane 27 stycznia o 1:00. Obecnie post zniknął z bloga grupy oraz nic nie zapowiada, aby pojawił się ponownie, choć oczywiście w nieobliczalnym świecie cyberprzestępczości nie można tego w pełni wykluczyć.

    Usunięcie postu nie oznacza, że dane nie wyciekły.

    Zrzut ekranu wpisu o ataku na Eurocert, wykonany 19 stycznia (godz. 23:04)
    Zrzut ekranu wpisu o ataku na Eurocert, wykonany 19 stycznia (godz. 23:04)
    Autor. Blog RansomHub

    Jako dowody ataku dołączono m.in. zrzuty ekranu podczas przeglądania baz danych. Wśród nich znajdowały się również dane osobowe oraz maile w domenach ms.gov.pl oraz mf.gov.pl.

    Cyberprzestępcy dołączyli również strukturę katalogów, które mają pochodzić z wewnątrz sieci Eurocertu. Wśród 141 934 linijek wymieniono m.in. szkoły, jednostki samorządu terytorialnego i podmioty administracji rządowej.

    Rekordy mówiące o umowach z Ministerstwem Cyfryzacji
    Rekordy mówiące o umowach z Ministerstwem Cyfryzacji
    Autor. Dowody ataku
      Reklama

      Konieczność wyjaśnienia incydentu

      Z racji na to, że grupa RansomHub mogła wykraść dane dziesiątek tysięcy osób z organizacji odpowiedzialnej za wydawanie certyfikatów kwalifikowanych, zasługujemy na dokładne i transparentne wyjaśnienie incydentu.

      Zaufanie do Eurocertu jako podmiotu odpowiedzialnego za wydawanie podpisów kwalifikowanych zostało, zapewne, nieodwracalnie naruszone.

      Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

      Reklama

      Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

      Materiał sponsorowany

      Komentarze

        Reklama

        Czytaj także

        Pasmo dla polskiego 5G. Ważny ruch Ukrainy
        Cyberprzestępcy zaatakowali Powiatowy Urząd Pracy w Bartoszycach
        Urząd Pracy w Bartoszycach ofiarą ransomware. Kolejny taki atak RansomHub
        Sikorski zgromadzenie ogólne MSZ i Rada Bezpieczeństwa
        Wielki biznes w radzie Sikorskiego
        Katarzyna Potęga vel Żabik
        Jak nowe technologie zmieniają edukację?
        Zajęcia prowadzone przez Zakład Karny w Nowym Wiśniczu w ramach "Cyfrowy re-start".
        Więźniowie ery Nokii 3210. Jak zmniejszyć ryzyko recydywy?
        Cyberbezpieczeństwo Polek i Polaków to kluczowa perspektywa w dyskusji o bezpieczeństwie cyfrowym
        Cyberbezpieczna Polska, cyberbezpieczny obywatel. Eksperci o Polsce 5.0.
        Jakie są tzw. „dobre praktyki” dotyczące cyberbezpieczeństwa?
        #CyberMagazyn: Jak możemy dbać o nasze cyberbezpieczeństwo?
        Polskie dowództwo podpisało porozumienie z czeską armią