Atak na Eurocert. Rozbieżne stanowiska KAS i jej pracowników
Atak na Eurocert był jednym z najpoważniejszych incydentów ostatnich miesięcy. Pomimo upływu trzech tygodni nadal nie wiemy, ilu osób dotyczy naruszenie ochrony danych osobowych. Pracownicy KAS martwią się o swoje bezpieczeństwo. (…)
23 i 24 stycznia Agata Jagodzińska, przewodnicząca Związkowej Alternatywy w Krajowej Administracji Skarbowej informowała o masowym wycieku danych pracowników KAS, skutkującym m.in. próbami wyłudzenia pożyczek czy żądaniami okupu za niepublikowanie danych. Skierowaliśmy pytania do KAS w tej sprawie. (…)
Kontrowersje dotyczą m.in. udostępniania danych pracowników Krajowej Administracji Skarbowej podczas elektronicznego podpisywania dokumentów. Jedna z pracowniczek przekazała nam, że dostęp do jej numeru PESEL i numeru dowodu osobistego ma „każdy, do kogo wysyła wezwanie, zawiadomienie , decyzję czy postanowienie.” (…)
(…) Przewodnicząca Związkowej Alternatywy opublikowała na portalu X wpis dotyczący otrzymywania żądań okupu przez pracowników KAS. W wiadomości e-mail stwierdzono, że prowadzona jest kampania socjotechniczna w związku z atakiem na dostawcę podpisów elektronicznych EuroCert (…)
Ministerstwo Finansów potwierdziło nam, że na skrzynkach mailowych pracowników resortu finansów znajdują się żądania okupu. Zaznaczono jednak, że ich treść nie odnosi się do wycieku danych z EuroCertu. (…)
(…) Pracownicy KAS opisali nam swoje doświadczenia dotyczące prób wyłudzeń. Jedna z osób przekazała nam, że trzy dni po ataku dostała telefon z „kancelarii finansowej”, która pytała o nieistniejące polisy ubezpieczeniowe. Inny pracownik wspomniał, że otrzymuje fałszywe telefony z banku czy sanatorium. (…)
Agata Jagodzińska ze Związkowej Alternatywy stawia słuszne pytania o konieczność ujawniania numeru PESEL przy podpisie elektronicznym. O zaprzestanie tej praktyki apelował prezes UODO Mirosław Wróblewski w październiku 2024 roku.
Powyższy incydent stawia wiele pytań na różnych płaszczyznach, a jedną z ważniejszych jest transparentne omówienie ataku grupy ransomware na dostawcę kwalifikowanych usług zaufania. Nadal nie wiemy, czy dane 100 tys. osób zostały wykradzione przez RansomHub. (…)
