Komunikat NRA dot. cyberbezpieczeństwa.

Szanowni Państwo,

W ostatnim czasie w Internecie pojawiała się baza ponad 6 mln rekordów zawierających dane logowania Polskich użytkowników (w tym adresy stron www, login, hasła, w tym do serwerów pocztowych). Dane dotyczą głównie kont na poniższych stronach: * facebook.com: 119 334 * allegro.pl: 88 282 * .gov.pl: 44 385 * poczta.onet.pl: 28 747 * poczta.wp.pl: 12 056 * x-kom.pl: 10 761 * morele.net: 2672 * online.mbank.pl: 10 140 * .ingbank.pl 1227

Z dostępnych informacji wynika, że źródłem wycieku było złośliwe oprogramowanie zainstalowane na sprzęcie użytkowników (komputery, smartfony), a nie wyciek z ww. platform. Rekomendujemy weryfikację czy Państwa dane logowania znajdują się wśród udostępnionych danych. Można to zrobić za pośrednictwem dwóch stron:

1. https://haveibeenpwned.com/ - anglojęzyczna strona, na której możliwa jest weryfikacja czy dany adres e-mail (wraz z danymi logowania) był źródłem publicznie znanego wycieku (historycznie), oraz

2. https://bezpiecznedane.gov.pl/ - dedykowana strona CERT Polska, na której (po zalogowaniu Państwa profilem zaufanym) możliwa jest weryfikacja czy Państwa dane znajdują się w ostatnio opublikowanej bazie, a jeśli tak to jakie dane wyciekły.

Jeśli Państwa dane znajdują się w na liście rekomendujemy niezwłoczną weryfikację sprzętu pod kątem złośliwego oprogramowania, następnie zmianę skompromitowanych danych logowania.

Jednocześnie przypominamy, że utrzymanie niezbędnej higieny cyfrowej jest niezbędne dla zapewnienia bezpieczeństwa zarówno Państwa danych prywatnych, jak i danych objętych tajemnicą zawodową. Zalecenia w tym zakresie zawierają m.in. Dobre praktyki dotyczące cyberbezpieczeństwa w działalności kancelarii adwokackiej i pracy adwokata, przyjętych przez Naczelną Radę Adwokacką uchwałą nr 86/2023 z dnia 14.01.2023 r.