Atak ransomware na urząd gminy w Polsce

„Gmina Obrazów informuje, że w dniu 9 lutego 2026 r. infrastruktura informatyczna Urzędu Gminy w Obrazowie stała się celem przestępczego ataku typu ransomware. Złośliwe oprogramowanie zaszyfrowało część danych na naszych serwerach, co spowodowało paraliż systemów IT oraz poważne utrudnienia w funkcjonowaniu Urzędu” – czytamy w zawiadomieniu opublikowanym dzień po wystąpieniu incydentu.

Wiadomo również, że istnieje „wysokie ryzyko” kradzieży części danych osobowych mieszkańców Gminy Obrazów. Podkreślono przy tym odrębność systemów gminnego urzędu stanu cywilnego – incydent nie obejmuje tego środowiska.

Zakres danych i zgłoszenia

W komunikacie opisano też rodzaje danych objęte prawdopodobnym naruszeniem ochrony. Mowa tutaj o poniższych kategoriach:

• imię i nazwisko;
• adres zamieszkania;
• data i miejsce urodzenia;
• numer PESEL;
• numer telefonu;
• numer dowodu osobistego;
• imiona rodziców.

Gmina Obrazów poinformowała o zdarzeniu policję, CSIRT NASK oraz Urząd Ochrony Danych Osobowych.

Działania naprawcze

W zawiadomieniu przekazano, że obecnie trwają „intensywne prace w celu odszyfrowania danych i przywrócenia usług z kopii zapasowych (backupu)”. Choć to pierwsze często jest niemożliwe (przy odpowiedniej implementacji szyfrowania przez cyberprzestępców), to odtworzenie danych z kopii zapasowych jest jak najbardziej wskazane.

Natychmiast po wykryciu zagrożenia odcięliśmy serwery od sieci, aby zapobiec dalszemu rozprzestrzenianiu się ataku.
Gmina Obrazów

Jak się chronić?

Jak podaje komunikat Wójta Gminy Obrazów, mieszkańcom zaleca się:

• zastrzeżenie numeru PESEL (co również warto zrobić niezależnie od tego, czy nasze dane wyciekły – przyp. red.);
• zachowanie szczególnej ostrożności wobec prób kontaktu, m.in. za pomocą rozmów telefonicznych, SMS-ów czy e-maili.

Warto również rozważyć wdrożenie w życie poniższych zaleceń:

• wykupienie usług związanych z ochroną tożsamości (np. oferowanych przez BIK czy ChrońPESEL);
• zgłaszanie wszelkich podejrzanych aktywności do odpowiednich organów (np. Policji);
• wykorzystywanie dwuetapowego uwierzytelniania (2FA);
• stosowanie silnych i unikalnych haseł.

Nie pierwszy taki incydent

Należy podkreślić bardzo szybkie poinformowanie o zdarzeniu przez gminę, ponieważ komunikat wydano już dzień po ataku. Zapewniono również o zawiadomieniu odpowiednich organów.

Polskie samorządy w 2025 roku wielokrotnie padały ofiarami ataków ransomware. Na celowniku cyberprzestępców były m.in.:

• Powiatowy Urząd Pracy w Żorach;
• PUP w Bartoszycach;
• Urząd Miasta Wadowice;
• Starostwo Powiatowe w Piszu;
• Urząd Miasta i Gminy Nowa Sarzyna.

Zaniepokojonym mieszkańcom gminy oraz klientom obrazowskiego urzędu zalecamy kontakt z tamtejszym inspektorem ochrony danych osobowych.