Cyberatak – wyciek danych i konsekwencje dla podpisów kwalifikowanych

  • 10.02.2025
  • PODPISANO spółka z ograniczoną odpowiedzialnością
  • ul. Nowogrodzka 56a
  • 00-695 Warszawa
  • PL

Cyberatak na EuroCert z 12 stycznia 2025 roku doprowadził do wycieku danych osobowych klientów. Chociaż infrastruktura podpisów kwalifikowanych pozostała nienaruszona, incydent wywołał poważne obawy dotyczące bezpieczeństwa w sektorze usług zaufania. Jakie konsekwencje ma ten atak dla użytkowników podpisów elektronicznych i całej branży? Sprawdź szczegóły!

report image
12 stycznia 2025 roku firma EuroCert, jeden z głównych dostawców podpisów kwalifikowanych w Polsce, padła ofiarą ataku ransomware.

Incydent spowodował wyciek danych osobowych – m.in.
-numery PESEL,
-dane z dowodów,
-hasła,
-informacje kontaktowe.

Na szczęście, według oświadczeń firmy, klucze prywatne nie zostały naruszone, co oznacza, że wydane certyfikaty pozostają ważne.

Podpisy kwalifikowane stanowią fundament bezpiecznego obiegu dokumentów, umożliwiając m.in. zawieranie umów, podpisywanie dokumentów urzędowych czy udział w przetargach online. Zgodnie z rozporządzeniem eIDAS, posiadają one równą moc prawną jak podpisy odręczne, a ich bezpieczeństwo opiera się na zaawansowanych zabezpieczeniach kryptograficznych. W związku z atakiem na EuroCert, systemy firmy zostały poddane intensywnym audytom, aby upewnić się, że naruszenie danych nie wpłynie na integralność i autentyczność podpisów.

Choć klucze prywatne pozostają nienaruszone, wyciek danych osobowych stwarza zagrożenia. Cyberprzestępcy mogą wykorzystać zdobyte informacje do prowadzenia ataków socjotechnicznych, phishingu czy prób podszywania się pod klientów.
Użytkownicy powinni niezwłocznie zmienić hasła, włączyć uwierzytelnianie dwuskładnikowe oraz monitorować swoje dane, by zminimalizować ryzyko kradzieży tożsamości.Incydent wywołał szeroką debatę w środowisku usług zaufania.
Organy nadzoru mogą wprowadzić dodatkowe kontrole i zaostrzyć wymagania dotyczące bezpieczeństwa, a w skrajnych przypadkach – nawet zawiesić świadczenie usług przez dostawcę.
W odpowiedzi na obawy klientów, portal podpisano.pl uruchomił specjalną ofertę wymiany podpisów EuroCert na rozwiązania marki Certum. Proponowane opcje, takie jak SimplySign – w pełni chmurowy, mobilny podpis, oraz Certum Mini – token USB z intuicyjnym oprogramowaniem, mają zapewnić wyższy poziom bezpieczeństwa i ciągłość działania.

Podsumowując, atak na EuroCert przypomina, że nawet najbardziej zaawansowane systemy mogą być celem cyberprzestępców. Dlatego ochrona danych osobowych i ciągłe podnoszenie standardów bezpieczeństwa są niezbędne dla utrzymania zaufania do podpisów kwalifikowanych. Klienci oraz dostawcy usług zaufania muszą współpracować, stosując zarówno rozwiązania technologiczne, jak i procedury zapobiegające wyciekom, by sprostać rosnącym wyzwaniom cyfrowego świata.

  • PODPISANO spółka z ograniczoną odpowiedzialnością
  • ul. Nowogrodzka 56a
  • 00-695 Warszawa
  • PL

Pozostałe notatki

Kwalifikowany podpis elektroniczny dla obcokrajowca w Polsce – jak uzyskać e-podpis bez numeru PESEL dzięki IDnow

  • 28.04.2025

Cudzoziemcy prowadzący działalność w Polsce często napotykają na trudności związane z cyfrowym podpisywaniem dokumentów. Kwalifikowany podpis elektroniczny, równoważny podpisowi odręcznemu, staje się niezbędnym narzędziem w kontaktach z administracją i partnerami biznesowymi. Dzięki usłudze IDnow, możliwe jest zdalne potwierdzenie tożsamości bez konieczności posiadania numeru PESEL, co otwiera drzwi do pełnego uczestnictwa w polskim ekosystemie cyfrowym.

SOX compliance – rola głównego księgowego w zapewnianiu zgodności z ustawą Sarbanes-Oxley

  • 25.04.2025

Zgodność z przepisami SOX to jedno z kluczowych wyzwań dla firm notowanych na giełdzie. Sarbanes-Oxley Act został wprowadzony w 2002 roku, jako odpowiedź na skandale korporacyjne – takie jak upadek Enronu – które wstrząsnęły światem finansów. Co dokładnie oznacza SOX compliance i jakie znaczenie ma tu rola głównego księgowego?

Wydarzenie stacjonarne: PwC CEE Innovation Day, 28 kwietnia, godz. 15:00 - 20:00

  • 23.04.2025

Z radością zapraszamy na nadchodzący PwC CEE Innovation Day, event* podsumowujący tegoroczny program PwC Scale CEE. Podczas spotkania poznamy dziewięć startupów, które były częścią PwC Scale, przyjrzymy się ich innowacyjnym rozwiązaniom oraz będziemy eksplorować najnowsze trendy w technologii. Porozmawiamy także o doświadczeniach ze współpracy z inwestorami, korporacjami i startupami na poziomie europejskim.

Raport PwC: "Listing Act: Podsumowanie najważniejszych zmian. Nowy wiatr w żagle emitentów"

  • 23.04.2025

Link do raportu (dostępny w dwóch vs. językowych): https://www.pwc.pl/pl/publikacje/listing-act-podsumowanie-najwazniejszych-zmian.html?utm_source=email&utm_medium=email&utm_campaign=public-sector-ipo&utm_content=raport-listing-act-podsumowanie-najwazniejszych-zmian-izby-email-email-07-04-2025&utm_custom=email_email