Atak ransomware na EuroCert. Wyciekły nawet wizerunki klientów

Firma będąca znanym dostawcą podpisów kwalifikowanych poinformowała o udanym ataku na jej infrastrukturę, który spowodował wyciek danych osobowych m. in. klientów, kontrahentów i pracowników spółki. Dane z wycieku mogą niebawem zostać opublikowane w darknecie.

EuroCert padł ofiarą ataku ransomware, który stwierdzono 12 stycznia w godzinach nocnych. Wiadomo. że dotyczy on części danych klientów, ale nie wiadomo jeszcze jak dużej części. Zawiadomiono Policję oraz CERT Polska. Zgłoszono też incydent do Prezesa UODO jako naruszenie ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób. Wiemy, że niektóre osoby będące klientami firmy otrzymały już powiadomienie o wycieku, które jest niemal identyczne jak jedno z oświadczeń na stronie firmy.
Hasła, pesele, nawet wizerunki
Według naszych ustaleń dane z EuroCert.pl mają być opublikowane w darknecie na stronie jednej z grup RaaS (zapowiedź publikacji już się pojawiła). Ta sama grupa atakowała już wcześniej m.in. firmy analityczne, a także te z branży finansowej i budowlanej z całego świata. Jedną z jej polskich ofiar była wcześniej Scania Poland.
Jeśli wierzyć przestępcom to wyciekło 65 GB danych. Opublikowano trochę próbek. Są w nich m.in. umowy z subskrybentami z wrażliwymi danymi.

Są też wiele mówiące zrzuty ekranowe, takie jak ten.

Są też skany różnych dokumentów, także ze wzorami podpisów.

Firma przyznała, że dane jakie mogły wpaść w ręce przestępców to:

dane identyfikacyjne;
dane kontaktowe (adres e-mail, numer telefonu);
numer PESEL;
imię, imiona i nazwisko;
data urodzenia;
seria i numer dowodu osobistego;
nazwa użytkownika i/lub hasło;
wizerunek.

Od siebie dodamy, że grupa przestępcza opublikowała listę nazw plików, jakie wpadły jej [...]

#EuroCert #Ransomware #WyciekDanych #Wycieki

https://niebezpiecznik.pl/post/atak-ransomware-na-eurocert-wyciekly-nawet-wizerunki-klientow/