Wyciekły dane rolników z systemów ARiMR. Co mają zrobić gospodarze? Zalecane 4 kroki do bezpiecznego logowania

Agencja Restrukturyzacji i Modernizacji Rolnictwa poinformowała 31 stycznia 2024 r., że z jej systemów informatycznych wyciekły dane. Służby odpowiedzialne za cyberbezpieczeństwo agencji pozyskały informację, że ok. 1 tys. loginów i haseł użytkowników systemów informatycznych ARiMR jest dostępnych w sieci Darknet.

Agencja zaznacza, że do wycieku danych nie doszło z przyczyn ARiMR.

- Przyczyną może być kompilacja tzw. stealer logów, czyli zestawu danych pochodzących z komputerów prywatnych Beneficjentów, które mogły zostać zainfekowane złośliwym oprogramowaniem (stealerem) wykradającym wpisywane przez Beneficjentów hasła lub hasła zapisane w przeglądarkach w trakcie korzystania z portali internetowych - wyjaśnia ARiMR.

Agencja uprzedza, że na zidentyfikowanych loginach beneficjentów została wymuszona zmiana haseł w systemach ARiMR. W praktyce oznacza to, że beneficjenci nie będą mogli zalogować się do systemów ARiMR bez uprzedniej zmiany hasła, która nastąpi od razu przy pierwszej próbie zalogowania się.

Informacja o tym została wysłana przez Agencję poprzez wiadomość SMS, do Beneficjentów, którzy podali ARiMR swoje numery telefonów komórkowych.

- Tych Państwa, którzy nie podali numerów telefonów, prosimy o sprawdzenie, czy mają Państwo dostęp do aplikacji ARiMR. Jeżeli system zażąda zmiany hasła, prosimy zmienić dotychczasowe hasło. Rekomendujemy również zmianę innych haseł używanych na tym sprzęcie. Eksperci sugerują również aktualizację oprogramowania antywirusowego na komputerach lub zgłoszenie się do specjalisty z zakresu cyberbezpieczeństwa.

W przypadku stwierdzenia czy podejrzenia, że Państwa dane są lub mogą być dostępne w Darknecie, ARiMR wspólnie z CERT Polska zachęca do podjęcia następujących kroków:

1. Po pierwsze użyj programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Eksperci zwracają uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego.
2. Po drugie zmień hasło do logowania, które były używane dotychczas, ale dopiero, gdy masz zabezpieczony lub wyczyszczony komputer.
   Agencja i CERT przestrzegają: Jeśli do logowania na różnych serwisach wykorzystywane było to samo hasło, trzeba je zmienić również na pozostałych stronach! Nie należy używać tego samego hasła w różnych serwisach!
3. Po trzecie włącz weryfikację dwuetapową, czyli dodatkowe zabezpieczenie w serwisach, z których korzystamy.
4. Po czwarte zwrócić szczególną uwagę na próby logowania na prywatne konta i sprawdzać alerty przesyłane na adres e-mail.