Agencja Restrukturyzacji i Modernizacji Rolnictwa poinformowała, że ok. 3 tys. haseł użytkowników systemów informatycznych wyciekło do sieci.
Według oceny ekspertów stało się tak z powodu zapewne nieświadomego zainstalowania przez użytkowników na ich prywatnych komputerach niebezpiecznego wirusa, który przejął informacje o danych znajdujących się na tym sprzęcie, nie tylko związanych z komunikacją z Agencją, ale np. z bankami.
„W związku z tym nasze systemy wymuszą na zidentyfikowanych przez nas użytkownikach zmianę haseł, tzn., że ci użytkownicy nie będą mogli zalogować się do naszych systemów bez zmiany hasła, która nastąpi od razu przy pierwszej próbie zalogowania się. Informacja o tym została wysłana przez Agencję wiadomością SMS. Być może warto też rozważyć zmianę innych haseł używanych na tym sprzęcie. Eksperci sugerują również zgłoszenie się do specjalisty z zakresu cyberbezpieczeństwa” – podała ARiMR.
Może też zdarzyć się tak, że Agencja nie posiada numeru telefonu do rolnika, którego konto zostało zablokowane. „Prosimy zatem, aby sprawdzić czy mają Państwo dostęp do aplikacji ARiMR. Jeżeli system zażąda zmiany hasła, prosimy, aby to zrobić” – informuje ARiMR
Co ma zrobić rolnik?
W przypadku stwierdzenia czy podejrzenia, że Państwa dane wrażliwe są lub mogą być ogólnie dostępne, ARiMR wspólnie z CERT Polska zachęca do podjęcia następujących kroków:
- Użyć programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Należy jednak zwrócić uwagę, że antywirusy mogą nie wykryć zagrożenia. Jeżeli zatem zachodzi podejrzenie, że system może być zainfekowany, najlepiej zabezpieczyć najważniejsze dane i przywrócić go do stanu fabrycznego.
- Korzystając z zabezpieczonego lub wyczyszczonego komputera należy zmienić hasła do logowania, które były używane dotychczas.
Ważne! Jeśli do logowania na różnych serwisach wykorzystywane było to samo hasło, trzeba je zmienić również na pozostałych stronach! Nie należy powielać też haseł między serwisami!, - W wykorzystywanych serwisach włączyć dodatkowe zabezpieczenie, które umożliwia weryfikację dwuetapową.
- Zwrócić szczególną uwagę na próby logowania na konta i sprawdzać alerty przesyłane na adres e-mail.
Źródło: ARiMR