Wyszukaj w serwisie
wiadomości ceny zwierzęta uprawy maszyny finanse i prawo biznes Wieś
RolnikInfo.pl > Wiadomości > Niepokojące wieści, wyciekły dane beneficjentów ARiMR. Wiadomo, co trzeba zrobić
Aneta Modrzejewska
Aneta Modrzejewska 01.02.2024 14:44

Niepokojące wieści, wyciekły dane beneficjentów ARiMR. Wiadomo, co trzeba zrobić

wyciek danych arimr
Mimi Thian, Unsplash

W dniu 31 stycznia 2024 roku Agencja Restrukturyzacji i Modernizacji Rolnictwa podała na swojej stronie internetowej komunikat o wycieku wrażliwych danych beneficjentów do internetowej sieci Darknet. 

Jak doszło do wycieku danych Agencji Restrukturyzacji i Modernizacji Rolnictwa?

Na stronie internetowej ARiMR podano dziś informację, że służby odpowiedzialne za cyberbezpieczeństwo danych agencyjnych uzyskały informację o pojawieniu się danych około 1 tysiąca beneficjentów ARiMR w sieci Darknet. Agencja wyraźnie zaznacz, że do wycieku danych nie doszło z przyczyn leżących po stronie ARiMR

Prawdopodobną przyczyną wycieku danych może być kompilacja tzw. “stealer logów", czyli zestawu danych pochodzących z prywatnych komputerów beneficjentów. Mogły one zostać zainfekowane złośliwym oprogramowaniem “stealerem” wykradającym hasła podczas logowania bądź hasła zapisane w przeglądarkach internetowych. 

Przepisy dotyczące ciągników. Co musi wiedzieć operator maszyny rolniczej?

ARiMR wysyła SMSy z informacją do rolników

Agencja zidentyfikowała beneficjentów, których dane zostały umieszczone w sieci Darknet. W związku z tym postanowiono o wymuszeniu zmiany haseł użytkowników systemu ARiMR, których dane wyciekły. Jeśli beneficjent podał swój numer telefonu komórkowego wśród danych osobowych to Agencja wysłała do niego smsa z informacją o konieczności zmiany hasła. Jeśli natomiast numer telefonu nie został wcześniej podany to ARiMR prosi o sprawdzenie możliwości zalogowania. 

Jeśli system prosi o zmianę hasła oznacza to, że prawdopodobnie Twoje dane znalazły się w niepowołany rękach. W takiej sytuacji należy zgodnie z żądaniem systemu zmienić hasło. Należy także zaktualizować oprogramowanie antywirusowe w komputerze. 

Zalecenia ARiMR oraz CERT dla użytkowników systemu

W związku z nieuprawnionym przejęciem danych ARiMR oraz CERT zalecają by podjąć następujące kroki:

  • należy użyć programu antywirusowego do sprawdzenia bezpieczeństwa komputera. Jeżeli zachodzi podejrzenie zainfekowania systemu (antywirus może nie wykryć zagrożenia) najbezpieczniejszym rozwiązaniem jest zabezpieczenie najważniejszych danych i przywrócenie ustawień fabrycznych,
  • korzystając z zabezpieczonego lub wyczyszczonego komputera należy zmienić hasła  logowania, które były używane dotychczas. Jeśli w kilku miejscach korzystaliśmy z jednego hasła koniecznie trzeba je zmienić na wszystkich serwisach,
  • należy włączyć dodatkowe zabezpieczenia w używanych serwisach, najlepiej pozwalające na weryfikację dwuetapową,
  • należy zwracać baczną uwagę na próby logowania na prywatne konta oraz sprawdzać alerty wysyłane na pocztę internetową.