ARiMR alarmuje o wycieku loginów i haseł! Ważny komunikat dla rolników

Zobacz galerię (1)

Około 1 tys. loginów i haseł użytkowników systemów informatycznych Agencji Restrukturyzacji i Modernizacji Rolnictwa jest dostępnych w sieci darknet – ustaliły służby odpowiedzialne za cyberbezpieczeństwo w ARiMR.

Agencja zastrzega, że do wycieku danych nie doszło z przyczyn leżących po jej stronie.

„Przyczyną może być kompilacja tzw. stealer logów, czyli zestawu danych pochodzących z prywatnych komputerów beneficjentów, które mogły zostać zainfekowane złośliwym oprogramowaniem (stealerem) wykradającym wpisywane przez beneficjentów hasła lub hasła zapisane w przeglądarkach w trakcie korzystania z portali internetowych” – wskazuje ARiMR.

W związku z tym w jej systemach została na zidentyfikowanych loginach użytkowników wymuszona zmiana haseł. Ci beneficjenci nie będą mogli zalogować się do systemów Agencji bez uprzedniej zmiany hasła. Informacja o tym została do nich wysłana poprzez wiadomości SMS, jeśli podali Agencji swoje numery telefonów komórkowych.

„Tych Państwa, którzy nie podali numerów telefonów, prosimy o sprawdzenie, czy mają Państwo dostęp do aplikacji ARiMR. Jeżeli system zażąda zmiany hasła, prosimy zmienić dotychczasowe hasło. Rekomendujemy również zmianę innych haseł używanych na tym sprzęcie. Eksperci sugerują również aktualizację oprogramowania antywirusowego na komputerach lub zgłoszenie się do specjalisty z zakresu cyberbezpieczeństwa” – czytamy w komunikacie Agencji.

Jak w nim dodano, w przypadku stwierdzenia czy podejrzenia, że nasze dane są lub mogą być dostępne w nieuprawnionym miejscu, ARiMR wspólnie z CERT Polska zachęca do podjęcia następujących kroków:

1. Użyć programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego.

2. Korzystając z zabezpieczonego lub wyczyszczonego komputera, należy zmienić hasła do logowania, które były używane dotychczas.
Ważne! Jeśli do logowania na różnych serwisach wykorzystywane było to samo hasło, trzeba je zmienić również na pozostałych stronach! Nie należy używać tego samego hasła w różnych serwisach!

3. W wykorzystywanych serwisach włączyć dodatkowe zabezpieczenie, które umożliwia weryfikację dwuetapową.

4. Zwrócić szczególną uwagę na próby logowania na prywatne konta i sprawdzać alerty przesyłane na adres e-mail.

• Agrobiznes bez tajemnic. Zamów prenumeratę miesięcznika "Przedsiębiorca Rolny" już dziś