Eksperci z Agencji Restrukturyzacji i Modernizacji Rolnictwa (ARiMR) donoszą, że doszło do poważnego wycieku danych. Około 3 tysiące haseł użytkowników systemów informatycznych ARiMR jest obecnie ogólnie dostępnych w sieci.
Przyczyną tego incydentu było najprawdopodobniej zainstalowanie przez użytkowników niebezpiecznego wirusa na ich prywatnych komputerach. Wirus ten przejął informacje dotyczące nie tylko komunikacji z Agencją, ale także danych związanych z bankami. Sytuacja jest na tyle poważna, że ARiMR podjęło decyzję o wymuszeniu zmiany haseł dla zidentyfikowanych użytkowników, aby zabezpieczyć ich konta.
Pilna zmiana haseł dla użytkowników ARiMR
Dane użytkowników, które zostały udostępnione zostały pozyskane z prywatnych komputerów, np. z przeglądarek internetowych. Agencja nie ma możliwości ochrony prywatnych komputerów osób indywidualnych. Po stwierdzeniu, że dane części beneficjentów są ogólnie dostępne, ARiMR podjęła działania, aby niezwłocznie o tym poinformować.
Aby zminimalizować ryzyko dalszych naruszeń bezpieczeństwa, użytkownicy ARiMR zostaną zobligowani do zmiany swoich haseł przy pierwszej próbie logowania do systemu. Informację o tym fakcie Agencja przekazała użytkownikom za pośrednictwem wiadomości SMS. Należy również rozważyć zmianę innych haseł używanych na komputerach, które mogły być zagrożone przez zainstalowany wirus. W związku z tym eksperci zalecają skontaktowanie się ze specjalistą ds. cyberbezpieczeństwa, aby w pełni zabezpieczyć swoje systemy.
W przypadku, gdy Agencja nie posiada numeru telefonu rolnika, którego konto zostało zablokowane, ARiMR apeluje do wszystkich, którzy korzystają z aplikacji ARiMR, o sprawdzenie, czy mają dostęp do systemu. Jeżeli system zażąda zmiany hasła, użytkownicy zostali proszeni o dokonanie niezwłocznej aktualizacji. W sytuacji, gdy istnieje podejrzenie, że dane wrażliwe mogą być ogólnie dostępne, ARiMR we współpracy z CERT Polska zaleca podjęcie konkretnych kroków w celu zabezpieczenia danych i ochrony przed dalszymi atakami.
Krok po kroku – Jak chronić się po wycieku danych z ARiMR
Aby ograniczyć ryzyko dalszych naruszeń bezpieczeństwa zaleca się skorzystanie z programu antywirusowego w celu sprawdzenia bezpieczeństwa komputera. Należy jednak pamiętać, że nie wszystkie zagrożenia są wykrywane przez tego typu oprogramowanie. W przypadku podejrzeń dotyczących zainfekowanego systemu, najlepszym rozwiązaniem będzie zabezpieczenie najważniejszych danych i przywrócenie komputera do stanu fabrycznego.
Korzystając z bezpiecznego lub wyczyszczonego komputera, zaleca się zmianę haseł do wszystkich dotychczasowych kont logowania. Ważne jest również, aby nie używać tych samych haseł na różnych stronach internetowych. Ponadto, włączenie dodatkowego zabezpieczenia w postaci weryfikacji dwuetapowej na używanych platformach jest niezwykle istotne.
Ponadto, zaleca się szczególną czujność w odniesieniu do prób logowania na konta oraz regularne sprawdzanie alertów wysyłanych na adres e-mail. Jeśli istnieje podejrzenie, że dane wrażliwe mogą być ogólnie dostępne, warto skonsultować się z ARiMR lub CERT Polska w celu uzyskania dalszych informacji i wsparcia w zakresie ochrony przed cyberatakami.
źródło: ARIMR