Awaria systemów PWN. Prawdopodobny atak ransomware
Autor. Freepik.com
PWN poinformował o incydencie „z zakresu cyberbezpieczeństwa”, który skutkował awarią niektórych systemów informatycznych. Obecnie niemożliwe jest składanie nowych zamówień. Wiele wskazuje na to, że PWN padł ofiarą ataku ransomware.
Ataki na instytucje bezpośrednio związane z Polską twórczością miały już miejsce w przeszłości. W grudniu ub. r. ofiarą grupy Akira padło Polskie Wydawnictwo Muzyczne. Wykradzione dane miały przede wszystkim nie zawierać danych osobowych – były to m.in. pliki graficzne. PWM odpowiedzialnie podeszło do incydentu, co opisaliśmy na naszych łamach.
W 2018 roku doszło do zaszyfrowania plików Teatru Współczesnego w Warszawie, o czym informował Niebezpiecznik. „Serwer nie był niestety na bieżąco aktualizowany, co umożliwiło infekcję systemu” – przekazał wówczas przedstawiciel Teatru.
Czytaj też
Awaria informatyczna w PWN
„21 lipca 2025 r. doszło do incydentu z zakresu cyberbezpieczeństwa, w wyniku czego nastąpiła awaria niektórych systemów informatycznych” – stwierdzono na początku komunikatu dostępnego na stronie Księgarni PWN. Wiadomo również, że realizacja złożonych zamówień będzie odbywać się z opóźnieniem, zaś do czasu rozwiązania problemu niemożliwe będzie składanie nowych. „Obecnie szacowany czas realizacji to co najmniej kilka dni roboczych” – przekazał PWN.
Autor. ksiegarnia.pwn.pl
Prawie identyczne komunikaty zamieszczono na innych portalach Grupy PWN – m.in. ibuk.pl, Księgarni medycznej PZWL czy Egmontu.
Z postu na Facebooku możemy dowiedzieć się, że portal biblionetka.pl nie działa ze względu na „techniczne problemy”. O tym samym informuje azymut.pl.
Czytaj też
Ransomware? Niestety bardzo możliwe
Fakt niedostępności serwisów i usług wskutek „incydentu cyberbezpieczeństwa” budzi wiele skojarzeń z atakami ransomware, polegających w dużej mierze na kradzieży i zaszyfrowaniu plików. Nie inaczej uznała Zaufana Trzecia Strona na X, wskazując że Grupa PWN to „niestety kolejna duża ofiara ransomware w Polsce”.
Można już oficjalnie - niestety kolejna duża ofiara ransomware w Polsce to Grupa PWN. pic.twitter.com/uNlNFkpJvf
— ZaufanaTrzeciaStrona @zaufanatrzeciastrona@infosec (@Zaufana3Strona) July 23, 2025
Czytaj też
Podsumowanie
PWN dość szybko poinformował o incydencie, co należy wyróżnić. Obecnie nie wiadomo, czy incydent spowodował kradzież plików lub naruszenie ochrony danych osobowych. Jeśli tak było, zapewne dowiemy się o tym w przyszłości.
Dotychczas żadna znana grupa ransomware nie dodała PWN na swoją listę ofiar.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany