Reklama
  • WIADOMOŚCI

Atak na polską markę. Zhakowano K2

Melle sp. z o.o., właściciel marki K2, poinformował o ataku ransomware, skutkującym m.in. zaszyfrowaniem danych. Co z danymi klientów?
Melle sp. z o.o., właściciel marki K2, poinformował o ataku ransomware, skutkującym m.in. zaszyfrowaniem danych. Co z danymi klientów?
Autor. Freepik.com. Licencja: https://www.freepik.com/legal/terms-of-use, https://support.freepik.com/s/article/Attribution-How-when-and-where

Właściciel marki K2 poinformował o cyberataku. Doszło do zaszyfrowania danych przez złośliwe oprogramowanie. Obecnie „nie można całkowicie wykluczyć”, że cyberprzestępcy mieli nieautoryzowany dostęp do danych klientów. Do ataku ransomware miało dojść wskutek przełamania zabezpieczeń.

„(…) 11 marca 2026 r. stwierdzono wystąpienie incydentu bezpieczeństwa polegającego na zaszyfrowaniu przez złośliwe oprogramowanie plików przechowywanych na naszych serwerach. Do zdarzenia doszło w wyniku ataku cyberprzestępców polegającego na przełamaniu zabezpieczeń. Zdarzenie to doprowadziło do utraty dostępności, a na chwilę obecną nie można wykluczyć naruszenia poufności danych, mogących dotyczyć m.in. klientów, kontrahentów, pracowników, współpracowników i innych beneficjentów Spółki Melle Sp. z o. o.” – przekazuje właściciel marki K2 w komunikacie z 20 marca br.

Firma uspokaja: dotychczas nie stwierdzono nieautoryzowanego dostępu do danych osobowych (oraz ew. kradzieży plików). Spółka stwierdziła jednak, że nie może tego w pełni wykluczyć z racji na „charakter ataku ransomware”.

Służby działają

O zdarzeniu poinformowano Policję, CERT Polska oraz Urząd Ochrony Danych Osobowych.

„Melle sp. z o.o. dokłada wszelkich starań, aby zminimalizować skutki ataku oraz przywrócić pełną funkcjonalność systemów informatycznych w możliwie najkrótszym czasie” – zapewnia firma.

Wśród rodzajów danych, których bezpieczeństwo mogło ulec naruszeniu, znalazły się m.in.:

  • dane identyfikacyjne;
  • dane adresowe;
  • dane kontaktowe;
  • numer PESEL;
  • seria i numer dowodu osobistego;
  • numer rachunku bankowego;
  • dane o zarobkach.
Reklama

Jakie kroki podjąć?

K2 wyróżniło kilka zaleceń w celu ograniczenia skutków zdarzenia. Wśród nich znalazło się m.in.:

  • zastrzeżenie numeru PESEL (co warto zrobić niezależnie od tego, czy nasze dane mogły zostać wykradzione – przyp. red.);
  • skorzystanie z usług: Biura Informacji Kredytowej, Biura Informacji Gospodarczej, Krajowego Rejestru Długów czy ChrońPESEL;
  • włączenie dwuetapowego logowania (wszędzie tam, gdzie to możliwe);
  • zachowanie ostrożności w przypadku kontaktu z rzekomymi bankami czy instytucjami finansowymi – szczególnie w przypadku zapytań o uzupełnienie dodatkowych danych (np. numeru dowodu);
  • zachowanie ostrożności podczas korzystania z mediów społecznościowych;
  • zawiadamianie służb w sytuacji, gdy ktoś próbuje się pod nas podszyć.

Melle sp. z o. o. rekomenduje skorzystanie z usług rządowego portalu Bezpieczne Dane.

Ataki ransomware na polskie firmy

Polskie przedsiębiorstwa nieustannie pozostają na celowniku cyberprzestępców. Na przestrzeni ostatnich 12 miesięcy ofiarami ataków ransomware były m.in. poniższe firmy:

Organizacjom, które chcą podnieść swój poziom cyberbezpieczeństwa, zalecamy zapoznanie się z wczorajszymi rekomendacjami dla sektora medycznego od Pełnomocnika rządu ds. cyberbezpieczeństwa, wicepremiera Krzysztofa Gawkowskiego – znajduje się tam wiele uniwersalnych zasad pozwalających przeciwdziałać atakom ransomware.

Reklama

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama