- WIADOMOŚCI
Atak na polską markę. Zhakowano K2
Właściciel marki K2 poinformował o cyberataku. Doszło do zaszyfrowania danych przez złośliwe oprogramowanie. Obecnie „nie można całkowicie wykluczyć”, że cyberprzestępcy mieli nieautoryzowany dostęp do danych klientów. Do ataku ransomware miało dojść wskutek przełamania zabezpieczeń.
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where
„(…) 11 marca 2026 r. stwierdzono wystąpienie incydentu bezpieczeństwa polegającego na zaszyfrowaniu przez złośliwe oprogramowanie plików przechowywanych na naszych serwerach. Do zdarzenia doszło w wyniku ataku cyberprzestępców polegającego na przełamaniu zabezpieczeń. Zdarzenie to doprowadziło do utraty dostępności, a na chwilę obecną nie można wykluczyć naruszenia poufności danych, mogących dotyczyć m.in. klientów, kontrahentów, pracowników, współpracowników i innych beneficjentów Spółki Melle Sp. z o. o.” – przekazuje właściciel marki K2 w komunikacie z 20 marca br.
Firma uspokaja: dotychczas nie stwierdzono nieautoryzowanego dostępu do danych osobowych (oraz ew. kradzieży plików). Spółka stwierdziła jednak, że nie może tego w pełni wykluczyć z racji na „charakter ataku ransomware”.
Służby działają
O zdarzeniu poinformowano Policję, CERT Polska oraz Urząd Ochrony Danych Osobowych.
„Melle sp. z o.o. dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie” – zapewnia firma.
Wśród rodzajów danych, których bezpieczeństwo mogło ulec naruszeniu, znalazły się m.in.:
- dane identyfikacyjne;
- dane adresowe;
- dane kontaktowe;
- numer PESEL;
- seria i numer dowodu osobistego;
- numer rachunku bankowego;
- dane o zarobkach.
Jakie kroki podjąć?
K2 wyróżniło kilka zaleceń w celu ograniczenia skutków zdarzenia. Wśród nich znalazło się m.in.:
- zastrzeżenie numeru PESEL (co warto zrobić niezależnie od tego, czy nasze dane mogły zostać wykradzione – przyp. red.);
- skorzystanie z usług: Biura Informacji Kredytowej, Biura Informacji Gospodarczej, Krajowego Rejestru Długów czy ChrońPESEL;
- włączenie dwuetapowego logowania (wszędzie tam, gdzie to możliwe);
- zachowanie ostrożności w przypadku kontaktu z rzekomymi bankami czy instytucjami finansowymi – szczególnie w przypadku zapytań o uzupełnienie dodatkowych danych (np. numeru dowodu);
- zachowanie ostrożności podczas korzystania z mediów społecznościowych;
- zawiadamianie służb w sytuacji, gdy ktoś próbuje się pod nas podszyć.
Melle sp. z o. o. rekomenduje skorzystanie z usług rządowego portalu Bezpieczne Dane.
Ataki ransomware na polskie firmy
Polskie przedsiębiorstwa nieustannie pozostają na celowniku cyberprzestępców. Na przestrzeni ostatnich 12 miesięcy ofiarami ataków ransomware były m.in. poniższe firmy:
- Suder (marzec 2025);
- SMYK (marzec 2025);
- Herbapol (lipiec 2025);
- Grupa PWN (lipiec 2025);
- Marma (sierpień 2025);
- Ekotrade (wrzesień 2025);
- Dom Development (grudzień 2025);
- Chemirol (grudzień 2025);
- Systherm, Wamtechnik i Hart (styczeń 2026).
Organizacjom, które chcą podnieść swój poziom cyberbezpieczeństwa, zalecamy zapoznanie się z wczorajszymi rekomendacjami dla sektora medycznego od Pełnomocnika rządu ds. cyberbezpieczeństwa, wicepremiera Krzysztofa Gawkowskiego – znajduje się tam wiele uniwersalnych zasad pozwalających przeciwdziałać atakom ransomware.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany