W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

Komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa w sprawie cyberataku na firmę EKOTRADE Sp. z o.o.

12.09.2025

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa, Krzysztof Gawkowski, informuje o utrzymującym się dużym poziomie ryzyka wystąpienia incydentów w polskiej cyberprzestrzeni. Do najbardziej destrukcyjnych ataków należą ataki ransomware prowadzące do wycieków danych. Jednym z najnowszych przypadków jest cyberatak dokonany wobec firmy EKOTRADE Sp. z o.o.

Na granatowym tle napis Komunikat Pełnomocnika Rządu do spraw Cyberbezpieczeństwa

Przedmiotem ataku, który miał miejsce 31 sierpnia 2025 r., była infrastruktura IT, w której znajdowała się m.in. baza informacji kadrowo-płacowych dotyczących pracowników firmy EKOTRADE.

Zalecenia Pełnomocnika Rządu do spraw Cyberbezpieczeństwa

Aby zminimalizować skutki ataku i zapobiec dalszym zagrożeniom, Pełnomocnik Rządu do spraw Cyberbezpieczeństwa rekomenduje następujące działania:

  • weryfikacja danych udostępnianych w komunikacji z firmą Ekotrade i podjęcie kroków prewencyjnych w wypadku stwierdzenia udostępnienia danych wrażliwych, np. danych dostępowych do systemów organizacji,
  • zablokowanie zdalnego dostępu do kont serwisowych udostępnionych firmie Ekotrade oraz połączeń VPN z firmy Ekotrade. Ważne jest uniemożliwienie potencjalnego nieuprawnionego dostępu do tych kont,
  • analiza logów co najmniej od 1 sierpnia 2025 r. Szczególną uwagę należy zwrócić na logi systemowe, aby wykryć możliwe przypadki nieuprawnionego użycia kont serwisowych lub innych nadużyć wynikających z dostępu atakujących do danych Ekotrade,
  • zmiana poświadczeń do wszystkich kont i systemów związanych z Ekotrade,
  • wdrożenie dwuskładnikowego uwierzytelniania dla kont serwisowych, w szczególności dla usług zdalnego dostępu,
  • monitorowanie kampanii socjotechnicznych, które wykorzystują wizerunek Ekotrade,
  • zachowanie wzmożonej czujności wobec prób wyłudzania informacji, które mogą wykorzystywać nazwę firmy,
  • zgłaszanie incydentów do odpowiednich zespołów CSIRT.

Dodatkowe środki bezpieczeństwa

Pełnomocnik Rządu do spraw Cyberbezpieczeństwa zwraca szczególną uwagę na konieczność działań prewencyjnych, aby zmniejszyć ryzyko przyszłych incydentów. Pełnomocnik zaleca m.in.:

  • stosować dwuskładnikowe uwierzytelnianie z wykorzystaniem kluczy sprzętowych, szczególnie dla kont serwisowych i z uprawnieniami administratora,
  • stosować menedżery haseł do bezpiecznego przechowywania danych uwierzytelniających,
  • regularnie aktualizować oprogramowanie, zwłaszcza w systemach związanych z dostępem do internetu,
  • stosować segmentację sieci, aby podnieść bezpieczeństwo wrażliwych elementów infrastruktury.

 

Pełna treść komunikatu znajduje się w załączonym pliku.

Materiały

Komunikat​_Pełnomocnika​_w​_sprawie​_incydentu​_Ekotrade
Komunikat​_Pełnomocnika​_w​_sprawie​_incydentu​_Ekotrade.pdf 0.13MB 
{"register":{"columns":[]}}