Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Luty 2025: Najważniejsze Incydenty Cyberbezpieczeństwa

Sandra Jurkowska
Ogólnie

 

1. Atak ransomware na firmę EuroCert

Opis ataku

W nocy z 12 na 13 stycznia 2025 roku firma EuroCert, czołowy dostawca kwalifikowanych podpisów elektronicznych w Polsce, padła ofiarą poważnego ataku hakerskiego typu ransomware. Incydent ten doprowadził do naruszenia ochrony danych osobowych klientów, kontrahentów oraz pracowników firmy.

Przebieg ataku

Hakerzy uzyskali nieautoryzowany dostęp do serwerów EuroCert, szyfrując przechowywane na nich pliki i prawdopodobnie kradnąc dane osobowe. W wyniku tego incydentu naruszona została zarówno poufność, jak i dostępność danych.

Zakres wycieku danych

Według oficjalnego oświadczenia EuroCert, naruszenie mogło dotyczyć:

  • Imienia i nazwiska
  • Numeru PESEL
  • Daty i miejsca urodzenia
  • Obywatelstwa
  • Serii i numeru dowodu osobistego lub paszportu
  • Adresu e-mail
  • Numeru telefonu
  • Nazwy użytkownika i/lub hasła
  • Wizerunku (w przypadku weryfikacji zdalnej)

Wśród poszkodowanych znajdują się zarówno klienci indywidualni, jak i instytucjonalni, w tym Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM i UNIQA.

Reakcja EuroCert

EuroCert poinformował odpowiednie organy, w tym Policję i CERT Polska, oraz zgłosił naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO). Firma zapewniła, że klucze kryptograficzne certyfikatów ECSigner nie zostały skompromitowane, a wszystkie hasła zostały zresetowane. Użytkownicy zostali zobowiązani do zmiany haseł i korzystania z uwierzytelniania dwuskładnikowego.

Potencjalne konsekwencje

Ujawnienie tak szerokiego zakresu danych osobowych niesie ze sobą poważne ryzyko, w tym:

  • Kradzież tożsamości
  • Wyłudzenia finansowe
  • Szantaż
  • Przeprowadzanie ataków phishingowych

Zaleca się zmianę haseł, aktywację uwierzytelniania dwuskładnikowego oraz monitorowanie aktywności na kontach bankowych.

WIĘCEJ NA YouTube

2. Wyciek danych użytkowników Thermomiksa

Opis incydentu

W dniach 30 stycznia – 3 lutego 2025 roku doszło do naruszenia bezpieczeństwa danych użytkowników forum Przepisownia.pl, platformy dedykowanej posiadaczom Thermomixa. Firma Vorwerk poinformowała, że incydent dotyczył serwera pomocniczego jednego z dostawców usług.

Zakres naruszenia

Cyberprzestępcy mogli uzyskać dostęp do:

  • Imienia i nazwiska
  • Adresu zamieszkania
  • Daty urodzenia
  • Numeru telefonu
  • Adresu e-mail
  • Preferencji kulinarnych i informacji o posiadanym urządzeniu Thermomix

Hasła użytkowników i dane finansowe nie zostały naruszone.

Działania naprawcze

Vorwerk odłączył i wyłączył z użytku zaatakowany serwer. Użytkownicy powinni zachować ostrożność wobec podejrzanych e-maili i SMS-ów oraz unikać klikania w podejrzane linki.

WIĘCEJ NA YouTube

3. Wzrost liczby cyberataków na polskie przedsiębiorstwa

Z raportu firmy Check Point wynika, że liczba cyberataków na polskie firmy w 2025 roku może przekroczyć 100 tysięcy, co oznacza wzrost o 25% względem roku poprzedniego.

Najczęstsze metody ataków

  • Phishing – podszywanie się pod instytucje w celu wyłudzenia danych
  • Ataki ransomware – szyfrowanie danych i żądanie okupu
  • Ataki DDoS – blokowanie usług poprzez przeciążenie serwerów

Sektory najbardziej narażone

  • Użyteczność publiczna (2063 ataki miesięcznie)
  • Administracja rządowo-wojskowa (2058 ataków miesięcznie)
  • Bankowość i finanse (1836 ataków miesięcznie)

Konsekwencje cyberataków

  • Straty finansowe – sektor handlu detalicznego traci ok. 90 miliardów złotych rocznie
  • Utrata reputacji
  • Przerwy w działalności firm

Rekomendacje

  • Regularne aktualizacje oprogramowania
  • Szkolenia pracowników z zakresu cyberbezpieczeństwa
  • Wdrażanie procedur awaryjnych na wypadek ataku

WIĘCEJ

4. Globalny wyciek danych firmy Mars Hydro

W lutym 2025 roku chińska firma Mars Hydro, specjalizująca się w technologii hydroponicznej, doświadczyła ogromnego wycieku danych.

Zakres wycieku

Z serwerów Mars Hydro wyciekło ponad 2,7 miliarda rekordów, obejmujących:

  • Informacje o smartfonach klientów
  • Nazwy sieci Wi-Fi
  • Hasła
  • Adresy IP
  • Adresy e-mail

Wyciek ten uwidocznił potrzebę wzmocnienia zabezpieczeń w firmach działających na globalnym rynku.

WIĘCEJ

Oferta Sun Capital – Zabezpiecz swoją firmę przed cyberatakami

Sun Capital to firma zajmująca się cyberbezpieczeństwem, oferujący kompleksowe rozwiązania ochrony danych i systemów IT. Nasze usługi obejmują:

  • Testy penetracyjne (pentesty)
  • Szkolenia z zakresu cyberbezpieczeństwa
  • Audyty bezpieczeństwa IT
  • Wdrożenia zaawansowanych rozwiązań ochronnych
  • Symulacje ataków hakerskich

Nie czekaj, aż Twoja firma stanie się celem cyberprzestępców – skontaktuj się z nami już dziś!

📧 E-mail: suncapital@suncapital.pl
📞 Telefon: +48 71 707-03-76
🌐 Strona internetowa: www.suncapital.pl

Zadbaj o bezpieczeństwo swojej firmy razem z Sun Capital!

Tagi: #cyberattack, #cyberdefense, #infosec, cloudsecurity, cybercrime, cyberhygiene, cyberresilience, cybersecurity, cybersecurityawareness, cybersecuritynews, cybersecuritytraining, darkweb, Data Breach, dataleak, datasecurity, digitalprotection, encryption, EndPointSecurity, ethicalhacking, hacking, malware, networksecurity, penetrationtesting, phishing, privacyprotection, ransomware, riskmanagement, socialengineering, threatintelligence, twostepverification,

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media