Niepokojące wieści, wyciekły dane beneficjentów ARiMR. Wiadomo, co trzeba zrobić
W dniu 31 stycznia 2024 roku Agencja Restrukturyzacji i Modernizacji Rolnictwa podała na swojej stronie internetowej komunikat o wycieku wrażliwych danych beneficjentów do internetowej sieci Darknet.
Jak doszło do wycieku danych Agencji Restrukturyzacji i Modernizacji Rolnictwa?
Na stronie internetowej ARiMR podano dziś informację, że służby odpowiedzialne za cyberbezpieczeństwo danych agencyjnych uzyskały informację o pojawieniu się danych około 1 tysiąca beneficjentów ARiMR w sieci Darknet. Agencja wyraźnie zaznacz, że do wycieku danych nie doszło z przyczyn leżących po stronie ARiMR .
Prawdopodobną przyczyną wycieku danych może być kompilacja tzw. “stealer logów", czyli zestawu danych pochodzących z prywatnych komputerów beneficjentów. Mogły one zostać zainfekowane złośliwym oprogramowaniem “stealerem” wykradającym hasła podczas logowania bądź hasła zapisane w przeglądarkach internetowych.
ARiMR wysyła SMSy z informacją do rolników
Agencja zidentyfikowała beneficjentów, których dane zostały umieszczone w sieci Darknet. W związku z tym postanowiono o wymuszeniu zmiany haseł użytkowników systemu ARiMR, których dane wyciekły. Jeśli beneficjent podał swój numer telefonu komórkowego wśród danych osobowych to Agencja wysłała do niego smsa z informacją o konieczności zmiany hasła. Jeśli natomiast numer telefonu nie został wcześniej podany to ARiMR prosi o sprawdzenie możliwości zalogowania.
Jeśli system prosi o zmianę hasła oznacza to, że prawdopodobnie Twoje dane znalazły się w niepowołany rękach. W takiej sytuacji należy zgodnie z żądaniem systemu zmienić hasło. Należy także zaktualizować oprogramowanie antywirusowe w komputerze.
Zalecenia ARiMR oraz CERT dla użytkowników systemu
W związku z nieuprawnionym przejęciem danych ARiMR oraz CERT zalecają by podjąć następujące kroki:
- należy użyć programu antywirusowego do sprawdzenia bezpieczeństwa komputera. Jeżeli zachodzi podejrzenie zainfekowania systemu (antywirus może nie wykryć zagrożenia) najbezpieczniejszym rozwiązaniem jest zabezpieczenie najważniejszych danych i przywrócenie ustawień fabrycznych,
- korzystając z zabezpieczonego lub wyczyszczonego komputera należy zmienić hasła logowania, które były używane dotychczas. Jeśli w kilku miejscach korzystaliśmy z jednego hasła koniecznie trzeba je zmienić na wszystkich serwisach,
- należy włączyć dodatkowe zabezpieczenia w używanych serwisach, najlepiej pozwalające na weryfikację dwuetapową ,
- należy zwracać baczną uwagę na próby logowania na prywatne konta oraz sprawdzać alerty wysyłane na pocztę internetową.