Komunikat w sprawie możliwości wycieku haseł i loginów
Niedawno w Internecie pojawił się dokument z loginami i hasłami do różnych systemów online, pochodzący z przestępstwa. Dane te były przez przestępców zbierane przez wiele ostatnich lat i sam wyciek nie pochodził z systemów VULCAN, ale z zainfekowanych złośliwym oprogramowaniem komputerów użytkowników. Na liście znajdują się dane dostępowe do różnych portali, banków, systemów poczty czy e-dzienników (źródło: sekurak.pl, niebezpiecznik.pl, zaufanatrzeciastrona.pl).
Więcej informacji o tym wycieku znajduje się np. tutaj:
- https://niebezpiecznik.pl/post/wyciek-z-wielu-serwisow-ktorego-nie-bylo/
- https://zaufanatrzeciastrona.pl/post/wiecej-informacji-o-wycieku-danych-polakow-przyczyny-skutki-relacje-firm-i-uzytkownikow/
Analiza zbioru wykradzionych danych była prowadzona między innymi przez CERT Polska, czyli zespół działający na podstawie ustawy z 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa i wykazała ona, że na liście ujawnionych haseł znajdują się także użytkownicy systemów VULCAN.
Być może od czasu przechwycenia hasła zostało ono już zmienione, jednak istnieje ryzyko, że część użytkowników pozostaje przy swoich starych hasłach od dawna albo, co gorsza, wykorzystuje identyczne hasła w różnych miejscach.
Postanowiliśmy więc Państwa, jako użytkowników systemów VULCAN, zawiadomić o zaistniałej sytuacji i zachęcić do przeprowadzenia akcji zmiany haseł oraz akcji przypominającej podstawowe zasady higieny hasła, takie jak odpowiednia częstotliwość zmiany hasła, czy stosowanie odmiennych haseł w różnych systemach. Rekomendujemy również sprawdzenie komputerów pod kątem obecności złośliwego oprogramowania, ponieważ istnieje duże ryzyko, że oprogramowanie to wciąż może znajdować się na Państwa urządzeniach, co z kolei nie zamyka przestępcom furtki do dalszych nadużyć.
Na koniec chcielibyśmy podkreślić, że ww. ujawnienie danych nie jest spowodowane działaniem systemów VULCAN, dlatego szersza analiza incydentu i jego powodów pozostaje poza naszymi możliwościami.