W poniedziałek wicepremier Krzysztof Gawkowski odpowiedział na pytanie słuchacza Goniec.pl, który przekazał, że ramach wykonywania zawodu zaufania publicznego korzystał z usług EuroCertu i od ponad dwóch miesięcy nie otrzymał informacji na temat tego, czy jego dane są bezpieczne. Słuchacz dopytywał się ponadto o skalę wycieku i ewentualny raport na ten temat.
"Był raport pełnomocnika rządu ds. cyberbezpieczeństwa, czyli moja informacja na temat tego, co się dzieje z EuroCertem, z zaleceniami dotyczącymi zmiany podpisu kwalifikowanego, były spotkania z firmami, jest postępowanie, które toczy się w ramach Agencji Bezpieczeństwa Wewnętrznego i w ramach kontroli między instytucjami" - przekazał Gawkowski.
Dodał, że "całość procesu jest monitorowana".
Do ataku typu ransomware na EuroCert doszło 12 stycznia. W jego wyniku wyciekły dane osobowe klientów, kontrahentów i pracowników firmy, takie jak: dane identyfikacyjne, dane kontaktowe (adres e-mail, numer telefonu), numery PESEL, imiona i nazwiska, daty urodzenia, dane dotyczące dowodów osobistych (seria i numer), a także wizerunki oraz nazwy użytkowników i hasła.
17 stycznia Krzysztof Gawkowski w komunikacie na stronie Ministerstwa Cyfryzacji (MC) przekazał, co należy zrobić, aby ograniczyć skutki wycieku danych z EuroCert. Zalecił m.in., by przeanalizować infrastrukturę związaną z firmą oraz dostęp do niej, a także zmienić dane logowania.
Gawkowski poinformował w styczniu, że "trwa analiza ataku, która jest prowadzona przez CSIRT NASK, we współpracy z Centralnym Biurem Zwalczania Cyberprzestępczości, innymi krajowymi CSIRT-ami oraz Ministerstwem Cyfryzacji". Wskazał, że w ramach posiedzenia Połączonego Centrum Operacyjnego Cyberbezpieczeństwa ustalono, że oprócz danych osobowych i dostępowych wyciec mogły także zawarte umowy oraz informacje o realizowanych przedsięwzięciach oraz że zwołane zostało posiedzenie Zespołu do spraw Incydentów Krytycznych.
Resort podkreślał na początku roku, że incydent nie jest związany z funkcjonowaniem rejestrów państwowych. Sprawa została także zgłoszona do Urzędu Ochrony Danych Osobowych, co prezes (PUODO) potwierdził komunikacie.
EuroCert działa na rynku od 2012 roku i jest jedną z pięciu firm w Polsce, która świadczy kwalifikowane usługi zaufania na podstawie statusu przyznanego jej przez Narodowe Centrum Certyfikacji NBP, o czym firma pisze w swoich mediach społecznościowych. Oferuje ona m.in. elektroniczne podpisy, pieczęcie i znaczniki czasu. Dostarcza usługi na terenie całego kraju w sprzedaży bezpośredniej, sprzedaży online, a także poprzez sieć blisko 400 autoryzowanych partnerów. Jak podaje, w gronie jej klientów znajdują się podmioty publiczne i firmy, m.in.: Miasto Stołeczne Warszawa, Polskie Koleje Państwowe, Poczta Polska, Scania, Warbud, IBM.