Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Eurocert[.]pl ofiarą cyberataku. Wyciekły dane części klientów. Prawdopodobny ransomware.
Jedna z grup ransomware opublikowała informację o skutecznym zaatakowaniu polskiej firmy Eurocert, oferującej m.in. podpisy kwalifikowane.
Atakujący w ramach „próbki” udostępnili część danych (w szczególności danych osobowych, fragmenty dokumentów).
Sama spółka również potwierdziła atak:
~ms
Jedno mnie zastanawia, jakim cudem zostały przejęte hasła. Czyżby eurocert trzymał dane userow jak hasła w bazie nawet nie pod hashem?
Zawsze w takiej sytuacji klient powinien zakładać sprawę i żądać wielomilionowego odszkodowania. Ja też mogę sobie założyć serwis, nazbierać klientów, potem ogłośić, że było (fikcyjne lub upozorowane) włamanie do systemu. W ostateczności sprzedaje te dane na rynku, niby, że wyciekły. Nic nie do udowodnienia.
Takie procedery są praktykowane – wiem kto i kiedy, ale nie mogę nic udowodnić.
I jeszcze nam powiedz za ile sprzedasz te dane w porównaniu do tego ile najpierw wlozysz w ten biznes. Nie musisz odpowiadać od razu, usiadz, pomysl i wtedy napisz.
Sprzedaż *
Odszkodowania są tylko na drodze cywilnej i rzadko przekraczają dziesięc tysięcy złotych. To kary lecą w miliony a te nakładane są urzędowo drogą adminsitracyjną. RODO nie jest dla ciebie szmaciaku :)
Od wczoraj zauważyliśmy dziwnie więcej maili z fikcyjnymi fakturami, być może to zbieg okoliczności, ale klienci mają podpisy z eurocertu. Wysyłka jest kierowana z adresów serwerów home.pl, ale jest też dobrze indywidualizowana, ciężko to rozpoznać przeciętnemu użytkownikowi.
CZy [eurocert] pojawi na kolejnycu polskich TSL? Wg mnie już chyba nie – szczególnie że widać że tam było sporo ludzi z MF cz yinnych instytucji.
Dla tych co.mieli tam certyfikat (w tym.ja) należy zastrzec pesel i wymienić dowod osobisty.
No i czekamy – może zapłacą okup ;)
Powiedz mi, gdzie się przeniosłeś z certyfikatem? Bo widzę, że trzeba chyba uciekać. Trochę za późno.
Zaplaca okup za dane, ktore juz wyciekly i sa uzywane w atakach oraz zostaly wystawione na sprzedaz? Raczej odmowili zaplaty i odtworza wszystko z backupow. Pytanie jaki byl wektor ataku i czy sie niepowtorzy. W kazdym razie jako firma moga sie zwijac… i odwinac pod inna nazwa.
nie zapłacą, nie płaci się okupu
to nie jedyny atak w ostatnich tygodniach
InfoCert – 5.5 mln kont
D-Trust – czekamy na informacje o skali
kto następny?
Cyfryzujcie dalej wszystko tłuki. Bo to takie wygodne.