Firma ochroniarska Ekotrade padła ofiarą poważnego cyberataku. Hakerzy zdobyli najbardziej wrażliwe dane, co może skutkować zagrożeniem systemu ochrony klientów Ekotrade.
Spółka sama w komunikacie informuje klientów o możliwości naruszenia ochrony ich danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego.
– Incydent ten był wynikiem działalności przestępczej grupy anonimowych hakerów. W wyniku powyższej działalności grupy hakerów systemy informatyczne spółki zostały zaszyfrowane za pomocą złośliwego oprogramowania, co skutkowało czasową utratą dostępności do części Państwa danych osobowych. Na podstawie dotychczasowej analizy sytuacji nie można wykluczyć, że mogło dojść do nieuprawnionego dostępu do Państwa danych osobowych przetwarzanych w związku ze stosunkiem pracy świadczonym na rzecz Ekotrade, co w konsekwencji może skutkować próbą ich wykorzystania, dlatego prosimy o wzmożoną czujność – informuje Ekotrade.
I ostrzega, że ewentualny nieuprawniony dostęp do danych osobowych jej klientów może się wiązać z:
- uzyskaniem przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości,
- kradzieżą lub sfałszowaniem tożsamości, np. posłużeniem się danymi przez osobę nieuprawnioną w celu zawarcia umowy, zaciągnięcia zobowiązania finansowego, podszycia się pod Państwa w przypadku otrzymania mandatu,
- uzyskaniem autoryzacji do usług bankowych, ubezpieczeniowych lub telekomunikacyjnych, np. w celu zamówienia dodatkowych usług lub urządzeń w imieniu klientów.
- uzyskaniem dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie potwierdzając swoją tożsamość za pomocą numeru PESEL,
- zarejestrowaniem przedpłaconej karty telefoniczne (pre-paid), która może posłużyć do celów przestępczych.
- skorzystaniem z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego co z kolei uniemożliwiałoby to osobom których dane w sposób nieuprawniony użyto skorzystanie z przysługującego im prawa.
A klientami Ekotrade są m.in. instytucje finansowe, ubezpieczeniowe, czy z sektora nieruchomości komercyjnych.
Sytuacja jest naprawdę poważna skoro Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, zdecydował wydać bezprecedensową rekomendację ministerstwa cyfryzacji po ataku na prywatną spółkę, jaką jest Ekotrade.
Jak informuje resort cyfryzacji, przedmiotem ataku, który miał miejsce 31 sierpnia 2025 r., była infrastruktura IT, w której znajdowała się m.in. baza informacji kadrowo-płacowych dotyczących pracowników firmy Ekotrade.
Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:
- weryfikacja danych udostępnianych w komunikacji z firmą Ekotrade i podjęcie kroków prewencyjnych w wypadku stwierdzenia udostępnienia danych wrażliwych, np. danych dostępowych do systemów organizacji,
- zablokowanie zdalnego dostępu do kont serwisowych udostępnionych firmie Ekotrade oraz połączeń VPN z firmy Ekotrade. Ważne jest uniemożliwienie potencjalnego nieuprawnionego dostępu do tych kont,
- analiza logów co najmniej od 1 sierpnia 2025 r.; szczególną uwagę należy zwrócić na logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia kont serwisowych lub innych nadużyć wynikających z dostępu atakujących do danych Ekotrade,
- zmiana poświadczeń do wszystkich kont i systemów związanych z Ekotrade,
- wdrożenie dwuskładnikowego uwierzytelniania dla kont serwisowych, w szczególności dla usług zdalnego dostępu,
- monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek Ekotrade,
- zachowanie wzmożonej czujności wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy,
- zgłaszanie incydentów do odpowiednich zespołów CSIRT.
Samo Ekotrade radzi swym klientom, by zastrzegali numery PESEL czy zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu,
Spółka prowadzi też postępowanie wyjaśniające w tej sprawie, a o zaistniałej sytuacji zostało zawiadomione: Centralne Biuro Zwalczania Cyberprzestępczości, CERT (NASK), Prezes Urzędu Ochrony Danych Osobowych.
