Informacja o bezpieczeństwie
2023-06-02
Zagrożenie
W ostatnich dniach została opublikowana baza ponad miliona danych uwierzytelniających dotyczących użytkowników z Polski.
W sieci Internet został udostępniony zestaw danych pochodzących z komputerów prywatnych użytkowników, których urządzenia zostały zainfekowane złośliwym oprogramowaniem tzw. "stealerem" wykradającym wpisywane przez nich hasła. Baza danych jest bardzo obszerna i dotyczy rozmaitych instytucji, w tym instytucji rządowych, banków itp. Ponadto zbiór danych może być aktywnie wykorzystywany przez cyberprzestępców. Należy zwrócić uwagę, że w tych danych może być sporo danych niepoprawnych (tzw. false-positive).
Opis zdarzenia
W trakcie analizy zbioru danych, zespół wykazał, że dane znajdujące się w wycieku są złączeniem wielu mniejszych zbiorów pozyskanych przez złośliwe oprogramowanie typu "information stealer". Informacje były pozyskiwane bezpośrednio z zainfekowanych urządzeń. W związku z tym, przestępcy mogli mieć dostęp zarówno do haseł wpisywanych na klawiaturze oraz do danych logowania zapisanych w przeglądarkach. W ramach tego wycieku udostępniono ponad milion unikalnych rekordów z loginem oraz hasłem do różnych serwisów i usług. W związku z tym jednostki odpowiedzialne za cyberbezpieczeństwo podjęły odpowiednie działania w celu ograniczenia skutków tej sytuacji.
Rekomendacje
W związku z dużą skalą wycieku, informujemy o możliwości sprawdzenia, czy dane znajdują się w upublicznionym zbiorze. Istnieje rządowy serwis internetowy za pomocą którego każdy klient może zweryfikować czy jego dane zostały upublicznione przez cyberprzestępców w sieci Internet.
• serwis bezpiecznedane.gov.pl – serwis rządowy, który po zalogowaniu poprzez Profil Zaufany umożliwia zweryfikowanie czy dane konto lub email znalazło się w wycieku. Na obecną chwilę w tym serwisie dostępne są dane wyłącznie ze wspomnianego wcześniej incydentu.