MC: Komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa w sprawie cyberataku na firmę EKOTRADE Sp. z o.o. (komunikat)
12.09.2025, 18:18aktualizacja: 15.09.2025, 09:32
Pobierz materiał i Publikuj za darmo
- Ministerstwo Cyfryzacji informuje:
Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, informuje o utrzymującym się dużym poziomie ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni. Do najbardziej destrukcyjnych ataków należą ataki ransomware prowadzące do wycieków danych. Jednym z najnowszych przypadków jest cyberatak dokonany wobec firmy EKOTRADE Sp. z o.o.
Przedmiotem ataku, który miał miejsce 31 sierpnia 2025 r., była infrastruktura IT, w której znajdowała się m.in. baza informacji kadrowo-płacowych dotyczących pracowników firmy EKOTRADE.
Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa
Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:
- weryfikacja danych udostępnianych w komunikacji z firmą Ekotrade i podjęcie kroków prewencyjnych w wypadku stwierdzenia udostępnienia danych wrażliwych, np. danych dostępowych do systemów organizacji,
- zablokowanie zdalnego dostępu do kont serwisowych udostępnionych firmie Ekotrade oraz połączeń VPN z firmy Ekotrade. Ważne jest uniemożliwienie potencjalnego nieuprawnionego dostępu do tych kont,
- analiza logów co najmniej od 1 sierpnia 2025 r. Szczególną uwagę należy zwrócić na logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia kont serwisowych lub innych nadużyć wynikających z dostępu atakujących do danych Ekotrade,
- zmiana poświadczeń do wszystkich kont i systemów związanych z Ekotrade,
- wdrożenie dwuskładnikowego uwierzytelniania dla kont serwisowych, w szczególności dla usług zdalnego dostępu,
- monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek Ekotrade,
- zachowanie wzmożonej czujności wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy,
- zgłaszanie incydentów do odpowiednich zespołów CSIRT.
Dodatkowe środki bezpieczeństwa
Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zwraca szczególną uwagę na konieczność działań prewencyjnych, aby zmniejszyć ryzyko przyszłych incydentów.
Pełnomocnik zaleca m.in.:
- stosować dwuskładnikowe uwierzytelnianie z wykorzystaniem kluczy sprzętowych, szczególnie dla kont serwisowych i z uprawnieniami administratora,
- stosować menedżery haseł do bezpiecznego przechowywania danych uwierzytelniających,
- regularnie aktualizować oprogramowanie, zwłaszcza w systemach związanych z dostępem do internetu,
- stosować segmentację sieci, aby podnieść bezpieczeństwo wrażliwych elementów infrastruktury.
UWAGA: komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi odpowiedzialność za jego treść – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe. (PAP)
kom/ kk/ amac/
Pobierz materiał i Publikuj za darmo
bezpośredni link do materiału
| Data publikacji | 12.09.2025, 18:18 |
| Źródło informacji | MC |
| Zastrzeżenie | Za materiał opublikowany w serwisie PAP MediaRoom odpowiedzialność ponosi – z zastrzeżeniem postanowień art. 42 ust. 2 ustawy prawo prasowe – jego nadawca, wskazany każdorazowo jako „źródło informacji”. Informacje podpisane źródłem „PAP MediaRoom” są opracowywane przez dziennikarzy PAP we współpracy z firmami lub instytucjami – w ramach umów na obsługę medialną. Wszystkie materiały opublikowane w serwisie PAP MediaRoom mogą być bezpłatnie wykorzystywane przez media. |
