Eurocert Sp. z o.o.
biuro@eurocert.pl
wsparcie@eurocert.pl
ul. Puławska 472, 02-884 Warszawa
NIP 9512352379
Certyfikaty ROOT
https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU19970780483/U/D19970483Lj.pdf

https://www.prawo.pl/kadry/wyciek-danych-kas-czy-pesel-musi-identyfikowac-podpis-kwalifikowany,531424.html

https://www.gov.pl/web/cyfryzacja/komunikat-pelnomocnika-rzadu-do-spraw-cyberbezpieczenstwa-ws-wycieku-danych-w-wyniku-cyberataku-wobec-firmy-eurocert-sp-z-oo

https://eurocert.pl/cyberatak-na-eurocert-sp-z-o-o-jak-przeciwdzialac-naruszeniom/

https://eurocert.pl/cyberatak-na-eurocert-sp-z-o-o/

https://eurocert.pl/certyfikaty-i-listy-crl/

https://eurocert.pl/atak-na-eurocert-oswiadczenie/

https://www.wirtualnemedia.pl/artykul/eurocert-atak-hakerski-wyciekly-dane-klientow-kontrahentow-i-pracownikow-wazna-informacja-dla-uzytkownkow-podpisu-kwalifikowanego-co-sie-stalo

https://www.money.pl/gospodarka/grozny-atak-hakerski-minister-cyfryzacji-wydal-specjalne-zalecenia-7115330245589824a.html

https://www.powiat.tatry.pl/index.php/news/urzad/2099-oswiadczenie

https://www.m.podhale24.pl/rozmaitosci/artykul/104194

https://www.gov.pl/attachment/abcfa5ae-b3cb-4e4b-83ae-e68dbf8b6caa

https://eurocert.pl/atak-na-eurocert-oswiadczenie/#czy-doszlo-do-naruszenia-bezpieczenstwa-certyfikatow-kwalifikowanych

https://bip.powiatstargardzki.pl/artykul/wazne-cyberatak-wobec-firmy-eurocert-sp-z-o-o

https://www.gov.pl/attachment/e32586e8-19d6-4c4e-aa47-f415d95f078f

https://eurocert.pl/repozytorium/Komunikat_do_klient%C3%B3w_w_sparwie_cyberataku_na_EuroCert_21.01.2025.pdf

#Eurocert #PolAnd #rOKprzeŁOMU #seCUrity #ceRTS #cA #cCert #hackED #cyfryzacja #hunt #girls #carotgirls #diy #onprem

Wyciek danych po ataku cybernetycznym na EuroCert – Ministerstwo Cyfryzacji ma zalecenia

16 stycznia w godzinach wieczornych Minister Cyfryzacji Krzysztof Gawkowski poinformował za pośrednictwem platformy X o skutecznym ataku hakerskim przeprowadzonym na EuroCert. Ministerstwo wydało zalecenia dotyczące tego incydentu.

W wyniku skutecznie przeprowadzonego ataku firma EuroCert poinformowała o naruszeniu bezpieczeństwa danych osobowych klientów, kontrahentów i pracowników. Zgodnie z wpisem min. Gawkowskiego był to atak typu ransomware, służby państwowe wszczęły procedury w celu minimalizacji strat.

W związku z informacją firmy EuroCert
o incydencie cyberbezpieczeństwa dotyczącym naruszenia bezpieczeństwa danych osobowych klientów, kontrahentów i pracowników, służby państwa wszczęły odpowiednie procedury mające minimalizować straty wynikające z ataku ransomware.

W związku z…

— Krzysztof Gawkowski (@KGawkowski) January 16, 2025

Z kolei 17 stycznia Ministerstwo Cyfryzacji opublikowało oficjalny komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa w sprawie wycieku danych w wyniku cyberataku na firmę EuroCert sp. z o.0.

Wstępne informacje sugerują, że dane, które wyciekły w wyniku ataku mogą to być nie tylko dane osobowe, ale też treści zawartych umów pomiędzy EuroCert, a współpracującymi z tą spółką podmiotami, informacje o realizowanych przedsięwzięciach, a nawet dane dostępowe i inne wrażliwe informacje. Analizę powłamaniową prowadzą eksperci z CSIRT NASK współpracujący z innymi oddziałami CSIRT i Centralnym Biurem Zwalczania Cyberprzestępczości.

Wszystkim, którzy mieli cokolwiek wspólnego z firmą EuroCert (byli klientami, kontrahentami, stronami umowy etc.) Ministerstwo Cyfryzacji zaleca gruntowne sprawdzenie wszystkich procedur i infrastruktury, która mogła łączyć się z zasobami EuroCert. Szczegóły zaleceń we wspomnianym komunikacie. Ministerstwo zaleca też zastrzeżenie numeru PESEL, operację tę można najłatwiej wykonać za pomocą mobilnej aplikacji mObywatel.

Profil Zaufany, przedłużyliście ważność? Dziś dla wielu ostatni dzwonek

Problem jest o tyle poważny, że EuroCert to nie jest przypadkowy podmiot, ale istotny element w łańcuchu przekazywania wartości cyfrowych i poświadczeń. EuroCert sp. z o.o. to polska firma, która specjalizuje się w świadczeniu kwalifikowanych usług zaufania (m.in. certyfikaty i podpisy cyfrowe). Oznacza to, że zajmuje się ona m.in. dostarczaniem rozwiązań związanych z bezpieczeństwem elektronicznym i identyfikacją cyfrową. Jest jednym z podmiotów upoważnionych przez Narodowe Centrum Certyfikacji do wydawania kwalifikowanych podpisów elektronicznych.

#cyberatak #cyberbezpieczeństwo #EuroCert #KrzysztofGawkowski #ministerstwoCyfryzacji #news

Firma EuroCert, która dostarcza usługi między innymi podpisu kwalifikowanego poinformowała, że wyciekły im dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia oraz dane dotyczące dowodów osobistych (seria i numer) - a także wizerunki oraz nazwy użytkowników i hasła.

#eurocert #WyciekDanych

https://tvn24.pl/biznes/z-kraju/wyciek-danych-w-eurocert-objal-miedzy-innymi-numery-pesel-st8263527

Atak ransomware na EuroCert. Wyciekły nawet wizerunki klientów

Firma będąca znanym dostawcą podpisów kwalifikowanych poinformowała o udanym ataku na jej infrastrukturę, który spowodował wyciek danych osobowych m. in. klientów, kontrahentów i pracowników spółki. Dane z wycieku mogą niebawem zostać opublikowane w darknecie.

EuroCert padł ofiarą ataku ransomware, który stwierdzono 12 stycznia w godzinach nocnych. Wiadomo. że dotyczy on części danych klientów, ale nie wiadomo jeszcze jak dużej części. Zawiadomiono Policję oraz CERT Polska. Zgłoszono też incydent do Prezesa UODO jako naruszenie ochrony danych związane z wysokim ryzykiem naruszenia praw i wolności osób. Wiemy, że niektóre osoby będące klientami firmy otrzymały już powiadomienie o wycieku, które jest niemal identyczne jak jedno z oświadczeń na stronie firmy.
Hasła, pesele, nawet wizerunki
Według naszych ustaleń dane z EuroCert.pl mają być opublikowane w darknecie na stronie jednej z grup RaaS (zapowiedź publikacji już się pojawiła). Ta sama grupa atakowała już wcześniej m.in. firmy analityczne, a także te z branży finansowej i budowlanej z całego świata. Jedną z jej polskich ofiar była wcześniej Scania Poland.
Jeśli wierzyć przestępcom to wyciekło 65 GB danych. Opublikowano trochę próbek. Są w nich m.in. umowy z subskrybentami z wrażliwymi danymi.

Są też wiele mówiące zrzuty ekranowe, takie jak ten.

Są też skany różnych dokumentów, także ze wzorami podpisów.

Firma przyznała, że dane jakie mogły wpaść w ręce przestępców to:

dane identyfikacyjne;
dane kontaktowe (adres e-mail, numer telefonu);
numer PESEL;
imię, imiona i nazwisko;
data urodzenia;
seria i numer dowodu osobistego;
nazwa użytkownika i/lub hasło;
wizerunek.

Od siebie dodamy, że grupa przestępcza opublikowała listę nazw plików, jakie wpadły jej [...]

#EuroCert #Ransomware #WyciekDanych #Wycieki

https://niebezpiecznik.pl/post/atak-ransomware-na-eurocert-wyciekly-nawet-wizerunki-klientow/

Eurocert[.]pl ofiarą cyberataku. Wyciekły dane części klientów. Prawdopodobny ransomware.

Jedna z grup ransomware opublikowała informację o skutecznym zaatakowaniu polskiej firmy Eurocert, oferującej m.in. podpisy kwalifikowane. Atakujący w ramach „próbki” udostępnili część danych (w szczególności danych osobowych, fragmenty dokumentów). Sama spółka również potwierdziła atak: ~ms

#WBiegu #Atak #Eurocert #Ransomware #Rodo #Uodo

https://sekurak.pl/eurocert-pl-ofiara-cyberataku-wyciekly-dane-czesci-klientow-prawdopodobny-ransomware/

#Eurocert #βία Τα Εκπαιδευτήρια Δούκα έλαβαν την πιστοποίηση συστήματος διαχείρισης και καταπολέμησης του εκφοβισμού και της βίας από τη Eurocert https://www.zougla.gr/market-news/ta-ekpaideftiria-douka-elavan-tin-pistopoiisi-systimatos-diacheirisis-kai-katapolemisis-tou-ekfovismou-kai-tis-vias-apo-ti-eurocert/?utm_source=dlvr.it&utm_medium=mastodon