LinkedIn YouTube Facebook
Szukaj

Szukaj

Newsletter

Proszę czekać.

Dziękujemy za zgłoszenie!

Wstecz
Aktualności

15.09.2025

Cyberatak na firmę EKOTRADE – komunikat związany z dużym poziomem incydentów w polskiej cyberprzestrzeni

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, informuje o utrzymującym się dużym poziomie ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni. Do najbardziej destrukcyjnych ataków należą ataki ransomware prowadzące do wycieków danych. Jednym z najnowszych przypadków jest cyberatak dokonany 31 sierpnia 2025 r. wobec firmy EKOTRADE Sp. z o.o. Przedmiotem ataku była infrastruktura IT, w której znajdowała się m.in. baza informacji kadrowo-płacowych dotyczących pracowników.

Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa

Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:

  • weryfikacja danych udostępnianych w komunikacji z firmą Ekotrade i podjęcie kroków prewencyjnych w wypadku stwierdzenia udostępnienia danych wrażliwych, np. danych dostępowych do systemów organizacji,
  • zablokowanie zdalnego dostępu do kont serwisowych udostępnionych firmie Ekotrade oraz połączeń VPN z firmy Ekotrade. Ważne jest uniemożliwienie potencjalnego nieuprawnionego dostępu do tych kont,
  • analiza logów co najmniej od 1 sierpnia 2025 r. Szczególną uwagę należy zwrócić na logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia kont serwisowych lub innych nadużyć wynikających z dostępu atakujących do danych Ekotrade,
  • zmiana poświadczeń do wszystkich kont i systemów związanych z Ekotrade,
  • wdrożenie dwuskładnikowego uwierzytelniania dla kont serwisowych, w szczególności dla usług zdalnego dostępu,
  • monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek Ekotrade,
  • zachowanie wzmożonej czujności wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy,
  • zgłaszanie incydentów do odpowiednich zespołów CSIRT.

Dodatkowe środki bezpieczeństwa

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zwraca szczególną uwagę na konieczność działań prewencyjnych, aby zmniejszyć ryzyko przyszłych incydentów. Pełnomocnik zaleca m.in.:

  • stosować dwuskładnikowe uwierzytelnianie z wykorzystaniem kluczy sprzętowych, szczególnie dla kont serwisowych i z uprawnieniami administratora,
  • stosować menedżery haseł do bezpiecznego przechowywania danych uwierzytelniających,
  • regularnie aktualizować oprogramowanie, zwłaszcza w systemach związanych z dostępem do internetu,
  • stosować segmentację sieci, aby podnieść bezpieczeństwo wrażliwych elementów infrastruktury.

Źródło: Ministerstwo Cyfryzacji

Autor: Mikrokontroler.pl
Polski portal branżowy dedykowany zagadnieniom elektroniki. Przeznaczony jest dla inżynierów i konstruktorów, projektantów hardware i programistów oraz dla studentów uczelni technicznych i miłośników elektroniki. Zaglądają tu właściciele startupów, dyrektorzy działów R&D, zarządzający średniego szczebla i prezesi dużych przedsiębiorstw. Oprócz artykułów technicznych, czytelnik znajdzie tu porady i pełne kursy przedmiotowe, informacje o trendach w elektronice, a także oferty pracy. Przeczyta wywiady, przejrzy aktualności z branży w kraju i na świecie oraz zadeklaruje swój udział w wydarzeniach, szkoleniach i konferencjach. Mikrokontroler.pl pełni również rolę patrona medialnego imprez targowych, konkursów, hackathonów i seminariów. Zapraszamy do współpracy!
Tagi: cyberbezpieczeństwo, incydenty cyberbezpieczeństwa, infrastruktura IT, Krzysztof Gawkowski, Ministerstwo Cyfryzacji

Przeczytaj również:

Cisco Talos wykrył poważne podatności na atak w ponad 100 modelach laptopów Dell
AROBS AROBS Polska opracuje dla ESA system zabezpieczeń komunikacji satelitarnej oparty na algorytmach postkwantowych
Ministerstwo Cyfryzacji przeznaczyło 276 mln PLN na odporność cyfrową instytucji publicznych