Firma EUROCERT Sp. z o.o. doznała cyberataku. Jest ona dostawcą kwalifikowanych i niekwalifikowanych usług zaufania, co sprawia, że ten atak jest szczególnie groźny. W związku z tym Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski nie tylko poinformował o całej sytuacji, ale też wydał zalecenia związane z atakiem. Są one przydatne nie tylko w tym przypadku.
Wyciek danych z EUROCERT
Atak na firmę EUROCERT Sp. z o.o. poskutkował specjalnym posiedzeniem Połączonego Centrum Operacyjnego Cyberbezpieczeństwa. W jego trakcie ustalono jakie dane mogły wyciec z firmy. Są to:
– dane osobowe;
– zawarte umowy;
– informacje o realizowanych przedsięwzięciach;
– dane dostępowe;
– inne wrażliwe informacje.
CSIRT NASK analizuje sytuację we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości, innymi krajowymi CSIRT-ami oraz Ministerstwem Cyfryzacji. Po przeprowadzeniu analizy przed podjęciem dalszych działań naprawczych odbędzie się posiedzenie Zespołu do spraw Incydentów Krytycznych.
Pełnomocnika Rządu do spraw Cyberbezpieczeństwa wydał zalecenia
Z uwagi na istotne znaczenie tego ataku i wycieku, Krzysztof Gawkowski wydał specjalne zalecenia. Mają one zminimalizować skutki ataku i zapobiec dalszym zagrożeniom.
Wydanych zostało osiem zaleceń:
- Przegląd infrastruktury – analiza danych przetwarzane oraz rozwiąń udostępniane przez EUROCERT w celu identyfikacji możliwych cyberataków na obecnych i byłych kontrahentów firmy.
- Zablokowanie zdalnego dostępu i powiązań infrastruktury IT z EUROCERT – ma to uniemożliwić potencjalny nieuprawniony dostęp do infrastruktury.
- Analiza logów od dnia 1 listopada 2024 r. – sprawdzeniu poddawane są logi systemowe, by wykryć możliwe przypadki nieuprawnionego użycia powiązań międzysystemowych czy kont serwisowych.
- Zmiana poświadczeń do wszystkich kont i systemów związanych z EUROCERT – aktualizacja wszystkich danych logowania.
- Wdrożenie dwuskładnikowego uwierzytelniania dla kont zewnętrznych uwierzytelnianie dwuskładnikowe jest dodatkowym zabezpieczeniem.
- Monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek EUROCERT – ma to na celu wzmożenie czujności wobec prób wyłudzania informacji. Często wykradzenie danych przez przestępców jest początkiem do ich kampanii zdobywania kolejnych danych. Tym razem mogą posłużyć się nie tylko posiadanymi danymi, ale również wykorzystać nazwę firmy czy wykorzystać informacje o wycieku danych.
- Przeprowadzenie analizy ryzyka korzystania z podpisów kwalifikowanych oraz pieczęci dostarczanych przez EUROCERT – analiza ma objąć możliwość nieuprawnionego wykorzystania usług zaufania dostarczonych przez EUROCERT oraz nieuprawnionego wykorzystania danych osobowych posiadanych przez EUROCERT. Szczególnie dotyczy to podmiotów administracji publicznej.
- Zgłaszanie incydentów do odpowiednich zespołów CSIRT – każdy podejrzany incydent należy bezzwłocznie zgłosić do odpowiedniego CSIRT-u.
Dodatkowe działania prewencyjne
W ramach dodatkowych środków bezpieczeństwa Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zwraca uwagę na kluczowe działania prewencyjne, aby zmniejszyć ryzyko przyszłych incydentów. Są one przydatne nie tylko w przypadku tego wycieku, ale też każdego innego oraz dla zapobiegania podobnym sytuacjom. Pośród zalecanych działań znalazły się:
– stosowanie dwuskładnikowego uwierzytelniania, szczególnie w przypadku kont serwisowych;
– regularne aktualizowanie oprogramowania, szczególnie w systemach, które związane są z dostępem do internetu.
Takie zalecenia powinny stosować wszystkie podmioty w przypadku podobnych incydentów.
Źródło: gov.pl
