Cyberatak – wyciek danych i konsekwencje dla podpisów kwalifikowanych

  • 10.02.2025
  • PODPISANO spółka z ograniczoną odpowiedzialnością
  • ul. Nowogrodzka 56a
  • 00-695 Warszawa
  • PL

Cyberatak na EuroCert z 12 stycznia 2025 roku doprowadził do wycieku danych osobowych klientów. Chociaż infrastruktura podpisów kwalifikowanych pozostała nienaruszona, incydent wywołał poważne obawy dotyczące bezpieczeństwa w sektorze usług zaufania. Jakie konsekwencje ma ten atak dla użytkowników podpisów elektronicznych i całej branży? Sprawdź szczegóły!

report image
12 stycznia 2025 roku firma EuroCert, jeden z głównych dostawców podpisów kwalifikowanych w Polsce, padła ofiarą ataku ransomware.

Incydent spowodował wyciek danych osobowych – m.in.
-numery PESEL,
-dane z dowodów,
-hasła,
-informacje kontaktowe.

Na szczęście, według oświadczeń firmy, klucze prywatne nie zostały naruszone, co oznacza, że wydane certyfikaty pozostają ważne.

Podpisy kwalifikowane stanowią fundament bezpiecznego obiegu dokumentów, umożliwiając m.in. zawieranie umów, podpisywanie dokumentów urzędowych czy udział w przetargach online. Zgodnie z rozporządzeniem eIDAS, posiadają one równą moc prawną jak podpisy odręczne, a ich bezpieczeństwo opiera się na zaawansowanych zabezpieczeniach kryptograficznych. W związku z atakiem na EuroCert, systemy firmy zostały poddane intensywnym audytom, aby upewnić się, że naruszenie danych nie wpłynie na integralność i autentyczność podpisów.

Choć klucze prywatne pozostają nienaruszone, wyciek danych osobowych stwarza zagrożenia. Cyberprzestępcy mogą wykorzystać zdobyte informacje do prowadzenia ataków socjotechnicznych, phishingu czy prób podszywania się pod klientów.
Użytkownicy powinni niezwłocznie zmienić hasła, włączyć uwierzytelnianie dwuskładnikowe oraz monitorować swoje dane, by zminimalizować ryzyko kradzieży tożsamości.Incydent wywołał szeroką debatę w środowisku usług zaufania.
Organy nadzoru mogą wprowadzić dodatkowe kontrole i zaostrzyć wymagania dotyczące bezpieczeństwa, a w skrajnych przypadkach – nawet zawiesić świadczenie usług przez dostawcę.
W odpowiedzi na obawy klientów, portal podpisano.pl uruchomił specjalną ofertę wymiany podpisów EuroCert na rozwiązania marki Certum. Proponowane opcje, takie jak SimplySign – w pełni chmurowy, mobilny podpis, oraz Certum Mini – token USB z intuicyjnym oprogramowaniem, mają zapewnić wyższy poziom bezpieczeństwa i ciągłość działania.

Podsumowując, atak na EuroCert przypomina, że nawet najbardziej zaawansowane systemy mogą być celem cyberprzestępców. Dlatego ochrona danych osobowych i ciągłe podnoszenie standardów bezpieczeństwa są niezbędne dla utrzymania zaufania do podpisów kwalifikowanych. Klienci oraz dostawcy usług zaufania muszą współpracować, stosując zarówno rozwiązania technologiczne, jak i procedury zapobiegające wyciekom, by sprostać rosnącym wyzwaniom cyfrowego świata.

  • PODPISANO spółka z ograniczoną odpowiedzialnością
  • ul. Nowogrodzka 56a
  • 00-695 Warszawa
  • PL

Pozostałe notatki

CMS doradza A&R Investments Limited przy sprzedaży pakietu mniejszościowego akcji Modivo na rzecz CCC

  • 25.03.2025

CMS z sukcesem doradzał A&R Investments Limited przy sprzedaży mniejszościowego pakietu akcji Modivo S.A. na rzecz CCC S.A. Transakcja, o wartości 640 mln PLN, obejmuje płatność gotówkową oraz rozliczenie części ceny sprzedaży poprzez potrącenie z ceną emisyjną warrantów subskrypcyjnych CCC.

Obowiązek założenia adresu do e-Doręczeń dla przedsiębiorców – ważna zmiana, którą musisz wdrożyć do 1 kwietnia 2025 r.

  • 21.03.2025

Z dniem 1 kwietnia 2025 roku wchodzi w życie nowy obowiązek dla przedsiębiorców zarejestrowanych w Krajowym Rejestrze Sądowym (KRS). Od tego momentu każda firma musi posiadać adres do e-Doręczeń, który będzie wymagany w oficjalnej korespondencji urzędowej. Dowiedz się, jak szybko i sprawnie założyć firmowy adres e-Doręczeń!

Czy e-Doręczenia wpłyną na KSeF? Co muszą wiedzieć przedsiębiorcy?

  • 21.03.2025

Cyfryzacja administracji publicznej nabiera tempa. W 2025 roku obowiązkowe staną się zarówno e-Doręczenia, jak i Krajowy System e-Faktur (KSeF). Wiele firm zastanawia się, czy te dwa systemy są ze sobą powiązane i jak wpłyną na codzienną działalność. W tym artykule wyjaśniamy, co oznaczają te zmiany dla przedsiębiorców.

DZP doradzało Spinko przy przejęciu kontroli kapitałowej przez PGO

  • 20.03.2025

Eksperci DZP z Praktyki Prawa Spółek, Fuzji i Przejęć doradzali udziałowcom spółek Spinko w procesie sprzedaży 83,65% udziałów na rzecz PGO.