Pracownicy Krajowej Administracji Skarbowej pytają o możliwość odmowy korzystania z podpisu elektronicznego. Powodem tej sytuacji jest przeprowadzony 12 stycznia br. cyberatak na firmę EuroCert, która świadczy usługi certyfikacji podpisów elektronicznych dla KAS-u, a także wielu innych klientów w Polsce. Atakujący opublikowali próbki skradzionych przez nich danych w darknecie oraz zapowiedzieli ujawnienie pełnych 65 GB zebranych informacji. EuroCert zawiadomił odpowiednie służby, w tym policję oraz CERT Polska, i zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych. Próbując zminimalizować skutki ataku i zabezpieczyć infrastrukturę, firma zresetowała hasła użytkownikom certyfikatów chmurowych, wprowadzając wymóg ich ponownej aktywacji przy użyciu kodu SMS-owego. System używany przez EuroCert wymagał podania zarówno numeru PESEL, jak i numeru dowodu osobistego. Wyciek tych informacji sprawił, że pracownicy KAS-u zaczęli otrzymywać telefony z firm pożyczkowych oraz e-maile z groźbami ujawnienia danych. W witrynie gov.pl pojawiły się zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, jakie działania należy podjąć, aby zminimalizować skutki wycieku i zapobiec dalszym zagrożeniom.
Podziel się!