Czwartek, 30 maja 202430/05/2024
690 680 960
690 680 960

Ważny komunikat ARiMR. Doszło do wycieku danych

Służby odpowiedzialne za cyberbezpieczeństwo w Agencji Restrukturyzacji i Modernizacji Rolnictwa pozyskały informację, że ok. 1 tys. loginów i haseł użytkowników systemów informatycznych ARiMR jest dostępnych w sieci Darknet.

Jak przekazuje ARiMR, do wycieku danych nie doszło z przyczyn ARiMR. Przyczyną może być kompilacja tzw. “stealer logów”, czyli zestawu danych pochodzących z komputerów prywatnych Beneficjentów, które mogły zostać zainfekowane złośliwym oprogramowaniem (stealerem) wykradającym wpisywane przez Beneficjentów hasła lub hasła zapisane w przeglądarkach w trakcie korzystania z portali internetowych.

W związku z tym w systemach ARiMR została na zidentyfikowanych loginach Beneficjentów wymuszona zmiana haseł, tzn. Beneficjenci nie będą mogli zalogować się do systemów ARiMR bez uprzedniej zmiany hasła, która nastąpi od razu przy pierwszej próbie zalogowania się. Informacja o tym została wysłana przez Agencję poprzez wiadomość SMS, do Beneficjentów, którzy podali ARiMR swoje numery telefonów komórkowych.

– Tych Państwa, którzy nie podali numerów telefonów prosimy o sprawdzenie, czy mają Państwo dostęp do aplikacji ARiMR. Jeżeli system zażąda zmiany hasła, prosimy zmienić dotychczasowe hasło. Rekomendujemy również zmianę innych haseł używanych na tym sprzęcie. Eksperci sugerują również aktualizację oprogramowania antywirusowego na komputerach lub zgłoszenie się do specjalisty z zakresu cyberbezpieczeństwa – apeluje Agencja Restrukturyzacji i Modernizacji Rolnictwa.

W przypadku stwierdzenia czy podejrzenia, że dane są lub mogą być dostępne w Darknecie, ARiMR wspólnie z CERT Polska zachęca do podjęcia następujących kroków:

  1. Użyć programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego.
  2. Korzystając z zabezpieczonego lub wyczyszczonego komputera należy zmienić hasła do logowania, które były używane dotychczas.
    Ważne! Jeśli do logowania na różnych serwisach wykorzystywane było to samo hasło, trzeba je zmienić również na pozostałych stronach! Nie należy używać tego samego hasła w różnych serwisach!
  3. W wykorzystywanych serwisach włączyć dodatkowe zabezpieczenie, które umożliwia weryfikację dwuetapową.
  4. Zwrócić szczególną uwagę na próby logowania na prywatne konta i sprawdzać alerty przesyłane na adres e-mail.
(Źródło: MRiMR)

7 komentarzy

  1. Wystarczy takim arimarom, alabom i innym dziadom zapewnić karę od miliona złotych za każdego obywatela, którego dane nagle sobie wypłynęły i skończy się wypływ jak ręką odjął.

  2. Jakby chcieli skorzystać z mojego hasła to no problem (bardzo proste) j…ć Tuska możecie używać wszyscy.

    • Jest taka zasada w bezpieczeństwie haseł. Raz ujawnione przestaje być bezpieczne.
      Tak, że ten, tego. Używaj dalej!

  3. do Johny, hasło całkiem, całkiem, POdoba mnie się.

  4. Gdzie nie pujdziesz to trzeba podać imie nazwisko pesel i najlepiej nr telefnu. Człowiek rzuca danymi na lewo i prawo. Bo władza chce wszystko wiedzieć. A obywatel potem się dowiaduje że wziął kredyt i ma oczy jak koła od roweru. Bank umyje ręce bo stwierdzi że były udostępnione poufne dane. Ale kogo to…

  5. ale bagno zostawili poprzednicy masakra , co na to Morawiecki ? tak myślałem nic aby przy korycie zostać

Dodaj komentarz