- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Okres tegorocznych Wszystkich Świętych przyniósł niepokojącą serię cyberataków wymierzonych w polskie firmy i instytucje. W zaledwie kilka dni – od 30 października do 1 listopada 2025 roku – Itaka, SuperGrosz oraz operator systemu BLIK poinformowali o poważnych incydentach dotyczących bezpieczeństwa danych i funkcjonowania usług. Jak wynika z oficjalnych komunikatów, ataki miały różny charakter – od nieuprawnionego dostępu do danych osobowych, przez atak typu DDoS na infrastrukturę płatniczą, aż po wyciek informacji klientów firmy pożyczkowej.
30 października 2025 r. biuro podróży Itaka poinformowało na swojej stronie internetowej o wykryciu incydentu bezpieczeństwa polegającego na tym, że nieuprawniona osoba lub grupa osób uzyskała dostęp do danych użytkowników posiadających konto w „Strefie Klienta”. Jak czytamy w komunikacie spółki, naruszenie mogło obejmować takie dane jak: adres e-mail, opcjonalnie imię i nazwisko oraz numer telefonu.
Jak podkreśla Itaka, nie zostały ujawnione dane dotyczące rezerwacji, płatności, uczestników wyjazdów ani numery PESEL, a hasła do kont pozostały bezpieczne. Według szacunków incydent mógł objąć około 10 000 kont użytkowników, choć możliwa jest większa skala wycieku.
W wyniku ataku firma natychmiast zamknęła dostęp do „Strefy Klienta” i uruchomiono uproszczoną „Strefę Rezerwacji”. Wykonano pełne skanowanie systemów i oprogramowania, wzmocniono zabezpieczenia oraz bieżący monitoring. O incydencie zostały powiadomione CSIRT NASK, UODO oraz Prokuratura.
W związku z zaistniałym atakiem firma rekomenduje zmianę haseł, zwłaszcza jeśli to samo hasło było używane w innych serwisach, oraz zachowanie szczególnej ostrożności wobec podejrzanych e-maili i połączeń. Dodatkowe informacje można uzyskać, pisząc na adres [email protected].
W piątek, 31 października, AIQLABS Sp. z o.o., właściciel marki SuperGrosz – dostawcy usług pożyczkowych, poinformował o poważnym naruszeniu ochrony danych osobowych. Według komunikatu firmy, nieuprawniona osoba lub grupa osób uzyskała zdalny dostęp do części bazy danych klientów.
Zakres ujawnionych danych obejmuje pełne dane osobowe i finansowe ok. 10tys. osób takie jak: imiona i nazwiska, adresy e-mail, numery PESEL, dane z dowodów osobistych (numery, daty wydania i ważności), adresy zamieszkania i numery telefonów, a także informacje o zatrudnieniu i rachunkach bankowych.
Firma informuje o natychmiastowym zabezpieczeniu systemów, skanach bezpieczeństwa i analizie przyczyn naruszenia danych. Incydent został zgłoszony do CSIRT KNF, CSIRT NASK oraz UODO.
W związku z dużym ryzykiem wykorzystania przechwyconych danych przez cyberprzestępców, SuperGrosz apeluje o zmianę haseł, zastrzeżenie numeru PESEL oraz monitorowanie aktywności kredytowej.
Z kolei 1 listopada doszło do ataku typu DDoS na polską infrastrukturę rozliczeniową obsługującą system BLIK. Jak informuje spółka na swoim profilu na FB, atak spowodował czasowe problemy z działaniem usługi, szczególnie w godzinach porannych – utrudnione było generowanie kodów BLIK i realizacja płatności. Minister Cyfryzacji, Krzysztof Gawkowski, poinformował, że atak został zneutralizowany, a transakcje od godziny 10:33 przebiegały już bez zakłóceń. Zarówno operator systemu, jak i Związek Banków Polskich zapewnili, że atak nie miał wpływu na bezpieczeństwo pieniędzy użytkowników, a usługa działa już normalnie.
– Widać, że nasi wrogowie operują w ścisłe zaplanowany sposób, co można zaobserwować po sobotnim ataku typu DDoS skutkującym bezpośrednim zakłóceniem funkcjonowania systemu płatności BLIK. Aby zaatakować wykorzystują każdą okazję naszego pośpiechu i uśpionej czujności, tym bardziej robią to w ważne dla Polaków Święta. Istotne abyśmy pozostawali nieustannie świadomi potencjalnych zagrożeń – skomentowała dr Weronika Lenartowicz, Konsultant w Krajowym Instytucie Cyberbezpieczeństwa.
Choć oficjalnie żadne z przedsiębiorstw nie wskazało powiązań między tymi incydentami, zbieg czasowy trzech różnych ataków w okresie świątecznym może sugerować skoordynowane działania cyberprzestępcze. Takie incydenty to nie tylko chwilowe utrudnienia, ale przede wszystkim dotkliwe skutki w postaci kradzieży tożsamości, wyłudzeń finansowych i kampanii phishingowych wymierzonych w klientów firm.
Niezmiennie apelujemy o ochronę swoich danych. Możemy to zrobić, kierując się kilkoma, podstawowymi zasadami:
– Regularnie zmieniaj hasła i nie używaj tych samych w wielu serwisach.
– Zastrzeż numer PESEL i monitoruj raporty w biurach informacji kredytowej.
– Zawsze weryfikuj nadawcę e-maili i SMS-ów – szczególnie, jeśli zawierają linki lub prośby o podanie danych.
– Korzystaj wyłącznie z oficjalnych stron i aplikacji firm.
– Jeśli masz wątpliwości – skontaktuj się z Biurem Obsługi Klienta danego podmiotu.