biznes finanse video praca handel Eko Energetyka polska i świat O nas
Obserwuj nas na:
BiznesINFO.pl > Polska i Świat > Cyberatak na Urząd Miejski. Władze ostrzegają: pilnie zmień hasła, grozi kradzież tożsamości
Julia Bogucka
Julia Bogucka 09.10.2025 10:53

Cyberatak na Urząd Miejski. Władze ostrzegają: pilnie zmień hasła, grozi kradzież tożsamości

Cyberprzestępstwo haker
Fot. Sora Shimazaki/Pexels/CanvaPro

Cyfryzacja sprawiła, że wygoda i dostęp do danych jest na wysokim poziomie. Za tym idą jednak zagrożenia, z którymi mierzą się polskie systemy. Cyberbezpieczeństwo jest priorytetem, szczególnie w okresie napięć geopolitycznych. Nie zawsze udaje się jednak powstrzymać hakerów. Tym razem doszło do ataku na Urząd Miejski. Mieszkańcy usłyszeli apel w związku z ryzykiem kradzieży tożsamości. 

Cyberbezpieczeństwo w Polsce kluczowym priorytetem

Polska od lat znajduje się w czołówce krajów narażonych na cyberataki w Europie, a statystyki są alarmujące. Z najnowszego raportu rocznego CERT Polska "Analiza bezpieczeństwa polskiego internetu” wynika, że w 2024 roku zespół ten obsłużył 116 883 incydenty, co stanowi wzrost o około 30 proc. w porównaniu z rokiem poprzednim.

Choć większość z nich dotyczy osób prywatnych, to ataki na instytucje sektora publicznego, w tym jednostki samorządu terytorialnego (JST), stają się coraz powszechniejsze i groźniejsze w skutkach. Wicepremier i Minister Cyfryzacji Krzysztof Gawkowski wielokrotnie podkreślał w publicznych wystąpieniach, że samorządy stanowią "miękkie podbrzusze” krajowego systemu cyberbezpieczeństwa. Głównymi przyczynami tego stanu rzeczy są chroniczne braki kadrowe w działach IT oraz niedostateczne finansowanie nowoczesnych zabezpieczeń, co sprawia, że urzędy miast, gmin czy powiatów stają się łatwym celem.

komputer haker.jpg
Fot. rupixen/pixabay/CanvaPro

W ostatnich latach ofiarami paraliżujących ataków były między innymi starostwa powiatowe w Świebodzinie i Jędrzejowie, Powiatowy Urząd Pracy w Policach czy urząd miasta w Słupsku. Skutki takich incydentów to nie tylko tymczasowy paraliż pracy urzędów, ale przede wszystkim, co najgroźniejsze, masowe wycieki wrażliwych danych obywateli, w tym numerów PESEL, adresów czy informacji o dochodach.

Czytaj więcej: Wydano ostrzeżenie do Polaków. Tego absolutnie nie wpisuj na klawiaturze. To nowy sposób oszustów

Eksperci z NASK (Państwowy Instytut Badawczy) alarmują, że rosnąca aktywność grup hakerskich stanowi element wojny hybrydowej. Jej celem jest destabilizacja usług publicznych, podważenie zaufania do państwa i wywołanie chaosu informacyjnego. Teraz dowiedzieliśmy się o kolejnym ataku hakerskim na instytucję samorządową. 

Tak cyberprzestępcy dokonują ataków

Metody stosowane przez cyberprzestępców stają się coraz bardziej wyrafinowane i precyzyjnie ukierunkowane. Dominującą techniką, niezmiennie od lat, pozostaje phishing. Jest to metoda oszustwa polegająca na podszywaniu się pod zaufane osoby lub instytucje w celu wyłudzenia poufnych informacji, takich jak dane logowania czy numery kart kredytowych.

Przestępcy wykorzystują fałszywe e-maile, SMS-y czy wiadomości w komunikatorach, które do złudzenia przypominają autentyczną korespondencję z banków, firm kurierskich czy urzędów. Zgodnie z danymi CERT Polska, phishing stanowił w 2024 roku najczęstszy typ incydentu. Drugim, niezwykle groźnym narzędziem jest ransomware, czyli złośliwe oprogramowanie, które szyfruje dane na zainfekowanym komputerze lub w całej sieci lokalnej. Za ich odblokowanie przestępcy żądają okupu, najczęściej w kryptowalutach, co utrudnia ich namierzenie. To właśnie atak tego typu najprawdopodobniej miał miejsce w Wadowicach, paraliżując systemy informatyczne urzędu.

haker komputer.jpg
Fot. Svitlana Hulko/Getty Images/CanvaPro

Coraz częściej jednak skomplikowane metody techniczne ustępują miejsca inżynierii społecznej, czyli sztuce manipulacji, która wykorzystuje ludzkie emocje, takie jak strach, ciekawość czy chęć zysku, aby skłonić ofiary do samodzielnego przekazania danych. Ochrona przed takimi atakami wymaga kompleksowych, wielopoziomowych działań.

Po stronie instytucji kluczowe są regularne, obowiązkowe szkolenia pracowników, wdrożenie procedur bezpieczeństwa, stosowanie uwierzytelniania wieloskładnikowego (MFA), a także inwestycje w zaawansowane zapory sieciowe (firewall) i aktualne oprogramowanie antywirusowe. Z perspektywy obywatela fundamentem jest zasada ograniczonego zaufania: dokładne weryfikowanie nadawców wiadomości, nieklikanie w podejrzane linki i załączniki oraz, co kluczowe, używanie silnych i unikalnych haseł do każdego serwisu internetowego.

Zobacz: Kolejne podejście do likwidacji CBA. Rząd dopatrzył się "usterek", przynajmniej podano termin

Miód
Natychmiast zawrócono transport z Chin. Aż 43 tony wątpliwego towaru. Kontrolerzy byli bezlitośni
Telefon
Mogą przejąć Twoje konto bankowe. Poczta Polska ostrzega. Polacy masowo dostają tę wiadomość

Urząd Miejski zaatakowany przez cyberprzestępców

Władze Wadowic poinformowały o cyberataku na serwery urzędu miasta na początku października 2025 roku, przyznając, że istnieje wysokie ryzyko kradzieży i upublicznienia danych osobowych mieszkańców. Incydent spowodował poważne utrudnienia. Mieszkańcom zalecono szczególną ostrożność i monitorowanie swoich kont bankowych oraz profili w mediach społecznościowych.

(…) po przeprowadzeniu wewnętrznej weryfikacji ustalono, że poza zaszyfrowaniem danych, istnieje wysokie ryzyko, że sprawcy wykradli przynajmniej część danych i mogą je ujawnić w internecie - czytamy.

Instytucja wskazała w komunikacie, że pomimo ataku wszelkie działania prowadzone przez urząd będą działały bez zakłóceń.

(…) cyberatak nie ma wpływu na działanie i bieżącą obsługę w Urzędzie Stanu Cywilnego jak również w wydziałach zajmujących się sprawami dotyczącymi meldunku oraz wydawania dowodów osobistych. Pozostałe sprawy mogą Państwo załatwić wyłącznie osobiście w Urzędzie za wyjątkiem opłat w kasie, które w najbliższym czasie można zrealizować tylko przelewem.

Co jednak należy zrobić w praktyce, gdy podejrzewamy, że nasz numer PESEL i inne dane znalazły się w niepowołanych rękach? Pierwszym i absolutnie kluczowym krokiem jest niezwłoczne zastrzeżenie numeru PESEL. Od 1 czerwca 2024 roku jest to usługa, która skutecznie chroni przed wyłudzeniami, instytucje finansowe mają obowiązek weryfikować status numeru PESEL przed udzieleniem kredytu czy leasingu. Zastrzeżenia można dokonać w kilka minut za pośrednictwem aplikacji mObywatel, portalu gov.pl lub osobiście w dowolnym urzędzie gminy.

Warto również założyć konto w systemie Biura Informacji Kredytowej (BIK) i aktywować alerty, które poinformują nas SMS-em lub e-mailem o każdej próbie zaciągnięcia zobowiązania na nasze dane. Kolejnym krokiem powinna być natychmiastowa zmiana haseł do kluczowych kont, zwłaszcza do bankowości elektronicznej i poczty e-mail, która często jest "kluczem” do innych usług. Każde podejrzenie kradzieży tożsamości należy bezwzględnie zgłosić na policję, a także poinformować banki i inne instytucje, w których posiadamy konta. Pamiętajmy, że szybka reakcja może znacząco ograniczyć potencjalne szkody i utrudnić przestępcom wykorzystanie naszych danych.

W ostatnich dniach doszło do jeszcze jednego ataku na Zarząd Budynków Miejskich w Cieszynie. Cyberprzestępcy dokonali zaszyfrowania danych oraz domagali się okupu za ich odblokowanie w kryptowalucie.

Tagi: Cyberprzestępcy Cyberbezpieczeństwo Polska
Wybór Redakcji
Pieniądze
1050 zł więcej dla emerytów z tych roczników. Na ich konta wpływa 6590 zł miesięcznie
rząd, CBA
Kolejne podejście do likwidacji CBA. Rząd dopatrzył się "usterek", przynajmniej podano termin
cmentarz, handel grobami
W internecie kwitnie handel grobami. Tyle każą płacić za miejsce spoczynku. Ceny powalają
Bogdanka
Nowa fala oszustw uderza w Polaków. Jest pilny komunikat LW „Bogdanka”
PKO BP
Pilny komunikat PKO BP, dotyczy wszystkich klientów. Można stracić pieniądze
telefon z PRL
Arcytrudny quiz o PRL. To nie tylko długie kolejki i kartki na mięso. Sprawdź się
Do Polski wchodzi nowe biuro podróży. Takich propozycji nie ma nawet Itaka, TUI czy Rainbow
plaża, leżaki
Fot. lifeforstock/Freepik
W polskiej branży turystycznej funkcjonuje dziś wiele biur podróży, a ich propozycje niezmiennie przyciągają zainteresowanych zagranicznych wczasami w korzystnych cenach. Wkrótce “do wielkiej trójki” dołączy nowy touroperator, który zamierza wyróżnić się na tle konkurencji niestandardową ofertą. Formuła wyjazdów znacząco odbiega od klasycznego all inclusive znanego z Itaki, TUI czy Rainbow.
Czytaj dalej
Polski milioner poszukiwany przez Interpol. Wystawiono "czerwoną notę"
Interpol. policja
fot. Shutterstock
Międzynarodowy list gończy, zamrożone środki, tysiące oszukanych Polaków i cisza, która mówi więcej niż niejedno oświadczenie. Sprawa, o której jeszcze niedawno mówiła cała branża finansowa, znów wraca na nagłówki - za Marcinem Pióro wydano czerwoną notę Interpolu. Im głębiej sięga śledztwo, tym mniej wątpliwości, że to nie jest zwykła historia o przejściowych problemach finansowych.
Czytaj dalej
BiznesINFO.pl
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
smakosze.pl
goniec.pl
sport.goniec.pl
swiatgwiazd.pl
pacjenci.pl
Przydatne linki
Pracuj.pl
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w BiznesINFO.pl
Obserwuj nas na:
Copyright © 2025 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin