Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Eurocert[.]pl ofiarą cyberataku. Wyciekły dane części klientów. Prawdopodobny ransomware.

15 stycznia 2025, 16:37 | W biegu | komentarzy 11

Jedna z grup ransomware opublikowała informację o skutecznym zaatakowaniu polskiej firmy Eurocert, oferującej m.in. podpisy kwalifikowane.

Atakujący w ramach „próbki” udostępnili część danych (w szczególności danych osobowych, fragmenty dokumentów).

Fragment z blogu wyciekowego

Sama spółka również potwierdziła atak:

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pk

    Jedno mnie zastanawia, jakim cudem zostały przejęte hasła. Czyżby eurocert trzymał dane userow jak hasła w bazie nawet nie pod hashem?

    Odpowiedz
  2. Dam

    Zawsze w takiej sytuacji klient powinien zakładać sprawę i żądać wielomilionowego odszkodowania. Ja też mogę sobie założyć serwis, nazbierać klientów, potem ogłośić, że było (fikcyjne lub upozorowane) włamanie do systemu. W ostateczności sprzedaje te dane na rynku, niby, że wyciekły. Nic nie do udowodnienia.
    Takie procedery są praktykowane – wiem kto i kiedy, ale nie mogę nic udowodnić.

    Odpowiedz
    • mama dam-a

      I jeszcze nam powiedz za ile sprzedasz te dane w porównaniu do tego ile najpierw wlozysz w ten biznes. Nie musisz odpowiadać od razu, usiadz, pomysl i wtedy napisz.

      Odpowiedz
      • przypadkowy czytelnik

        Sprzedaż *

        Odpowiedz
    • prawda

      Odszkodowania są tylko na drodze cywilnej i rzadko przekraczają dziesięc tysięcy złotych. To kary lecą w miliony a te nakładane są urzędowo drogą adminsitracyjną. RODO nie jest dla ciebie szmaciaku :)

      Odpowiedz
  3. Szymon

    Od wczoraj zauważyliśmy dziwnie więcej maili z fikcyjnymi fakturami, być może to zbieg okoliczności, ale klienci mają podpisy z eurocertu. Wysyłka jest kierowana z adresów serwerów home.pl, ale jest też dobrze indywidualizowana, ciężko to rozpoznać przeciętnemu użytkownikowi.

    Odpowiedz
  4. Jakub

    CZy [eurocert] pojawi na kolejnycu polskich TSL? Wg mnie już chyba nie – szczególnie że widać że tam było sporo ludzi z MF cz yinnych instytucji.

    Dla tych co.mieli tam certyfikat (w tym.ja) należy zastrzec pesel i wymienić dowod osobisty.

    No i czekamy – może zapłacą okup ;)

    Odpowiedz
    • Dariusz

      Powiedz mi, gdzie się przeniosłeś z certyfikatem? Bo widzę, że trzeba chyba uciekać. Trochę za późno.

      Odpowiedz
    • Chaker z Rosji

      Zaplaca okup za dane, ktore juz wyciekly i sa uzywane w atakach oraz zostaly wystawione na sprzedaz? Raczej odmowili zaplaty i odtworza wszystko z backupow. Pytanie jaki byl wektor ataku i czy sie niepowtorzy. W kazdym razie jako firma moga sie zwijac… i odwinac pod inna nazwa.

      Odpowiedz
    • Jan

      nie zapłacą, nie płaci się okupu
      to nie jedyny atak w ostatnich tygodniach
      InfoCert – 5.5 mln kont
      D-Trust – czekamy na informacje o skali

      kto następny?

      Odpowiedz
  5. Imię

    Cyfryzujcie dalej wszystko tłuki. Bo to takie wygodne.

    Odpowiedz

Odpowiedz

×

Potrzebujesz szkolenia z bezpieczeństwa IT prowadzonego przez Sekuraka?

Aneta Jandziś

516 824 029

aj@securitum.pl