Ataki ransomware w Polsce. Rośnie liczba ofiar
Autor. Canva
W polskiej cyberprzestrzeni obserwujemy ataki ransomware oraz kradzieże danych Polaków. Przykładowo, pojawiły się informacje o ataku na klientów 9 tys. różnych polskich sklepów internetowych. To jednak nie wszystko, co wydarzyło się w ostatnim czasie.
W przestrzeni medialnej pojawiły się informacje na temat wycieku danych polskich klientów sklepów internetowych. Sprawa dotyczy platformy sky-shop, która pozwala na założenie swojego własnego sklepu online. Jak informuje Niebezpiecznik.pl, poszkodowanych może być 9 tys. różnych sklepów. Platforma poinformowała właścicieli o zaistniałej sytuacji, jednak to do nich należy obowiązek przekazania wiadomości swoim klientom.
Sky-shop podaje, że dane osób robiących zakupy zostały wykradzione. Mowa o:
- imionach i nazwiskach,
- adresach e-mail,
- adresach korespondencyjnych,
- numerach telefonów,
- hashach haseł.
Ataki Ransomware w Polsce
Podczas wywiadu dla CyberDefence24 Komendant CBZC nadinsp. Adam Cieślak podkreślił, że ataki ransomware pozostają jednym z największych wyzwań dla naszego kraju.
Na naszym portalu opisywaliśmy m.in. ostatnie działania grupy cyberprzestępczej Everest Group, która atakowała sektor lotniczy. Jak się okazuje, grupa znalazła także swój cel w Polsce.
Czytaj też
Atak na polską markę biżuterii
Pewna znana polska marka biżuterii stała się najnowszą ofiarą Everest Group. O grupie było głośno we wrześniu 2025 r., kiedy to firma Collins Aerospace (oddział RTX Corporation) została celem zaawansowanego cyberataku przypisywanego tej grupie. Spowodował poważne zakłócenia w działaniu systemów odprawy i bagażowych na wielu dużych europejskich lotniskach, m.in. w Brukseli, Dublinie i Berlinie.
Cyberprzestępcy twierdzą, że posiadają bazę danych klientów polskiej marki, w tym informacje takie jak:
- miasto,
- imię,
- nazwisko,
- numer telefonu,
- adres zamieszkania,
- kod pocztowy.
Incydent został zgłoszony, jednak nie otrzymaliśmy jeszcze informacji zwrotnej w sprawie.
Autor. Ransomlook.io/Opracowanie własne
Atak na polski system hotelowy
Nie tylko grupy aktywnie działają w polskiej przestrzeni cyfrowej. Testowane są na nas nowe rodzaje złośliwego oprogramowania. Polska firma z branży hotelarskiej padła ofiarą ransomware o nazwie DevMan 2.0. Z bloga DevMan dowiadujemy się, że sprawcy mieli ukraść aż 400 tysięcy danych.
DevMan 2.0 to ulepszona wersja oprogramowania szyfrującego (ransomware) DevMan, po raz pierwszy udokumentowana w lipcu 2025 r. Rozszerza możliwości swego poprzednika o silne taktyki podwójnego szantażu (double-extortion) i działa w modelu Ransomware-as-a-Service (RaaS), oferując uporządkowaną infrastrukturę wycieków i wymuszeń.
Udało nam się ustalić podmiot, o którym cyberprzestępcy informują na swoim blogu. Na ten moment zaprzecza, aby doszło do kradzieży danych.
Autor. RansomLook/Opracowanie własne
Płać albo płacz
Informacje o atakach zostały niezwłocznie przekazane do odpowiednich podmiotów. Dane, które posiadają atakujący na dzień dzisiejszy pozostają zaszyfrowane. Cyberprzestępcy liczą na opłatę ze strony polskich firm.
Ataki ransomware to rodzaj ataków nastawionych na zysk. Poniżej zamieśliciśmy kilka porad, jak organizacje mogą się przed nimi chronić:
- Regularne kopie zapasowe - dzięki temu firma nie traci cennych informacji.
- Aktualizacje systemów i programów - zapobieganie podatnościom systemów.
- Uważność na e-maile i załączniki (phishing to najczęstszy sposób infekcji).
- Ograniczone uprawnienia użytkowników – nie każdy powinien mieć dostęp do wszystkiego.
- Oprogramowanie antywirusowe i EDR (monitorowanie zachowań w systemie).
- Szkolenia dla pracowników – ludzki błąd to najczęstsza przyczyna infekcji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?