CyberDefence24
Reklama
  • WIADOMOŚCI

Cyberatak na dolnośląską gminę. Zaszyfrowano dane

Oskar Klimczuk
2 min.

Polska administracja publiczna nieustannie pozostaje na celowniku cyberprzestępców. Tym razem jedna z gmin z województwa dolnośląskiego padła ofiarą ataku ransomware, wskutek którego doszło m.in. do zaszyfrowania części danych urzędu. Osoby nieuprawnione mogły uzyskać dostęp do informacji przetwarzanych przez jednostkę samorządu terytorialnego.

Urząd Gminy Lewin Kłodzki padł ofiarą cyberataku. Zaszyfrowano dane
Urząd Gminy Lewin Kłodzki padł ofiarą cyberataku. Zaszyfrowano dane
Autor. Magnific.com. Licencja: https://www.magnific.com/ai/docs/licenses-attribution

5 maja br. Urząd Gminy Lewin Kłodzki opublikował komunikat dotyczący cyberataku.

„4 maja 2026 r. infrastruktura informatyczna Urzędu Gminy w Lewinie Kłodzkim stała się celem przestępczego ataku typu ransomware. Złośliwe oprogramowanie zaszyfrowało część danych na naszym serwerze” - czytamy w zawiadomieniu.

Urząd nie stwierdził jednoznacznie kradzieży plików, lecz wiadomo, że osoby nieuprawnione mogły uzyskać dostęp do danych. O sprawie zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz CSIRT NASK (odpowiedzialny za koordynowanie incydentów m.in. w samorządach).

Skala naruszenia

Urząd Gminy w Lewinie Kłodzkim wyróżnił rodzaje danych, które mogły ulec naruszeniu ochrony. Mowa o poniższych kategoriach:

  • imię i nazwisko;
  • adres zamieszkania;
  • adres zameldowania;
  • adres do korespondencji;
  • data i miejsce urodzenia;
  • numer PESEL;
  • seria i numer dowodu osobistego;
  • numer telefonu;
  • adres e-mail;
  • imiona rodziców.
Incydent jest obecnie szczegółowo analizowany. (...) Traktujemy tę sprawę z absolutnie największą powagą.
Urząd Gminy Lewin Kłodzki
Reklama

Fala cyberataków na polskie samorządy

Na przestrzeni dwóch ostatnich lat polskie samorządy wielokrotnie padały ofiarą ataków ransomware. Na naszych łamach opisywaliśmy incydenty w poniższych jednostkach:

  • Starostwo Powiatowe w Świebodzinie (maj 2024);
  • Urząd Gminy w Sokołowie Podlaskim (październik 2024);
  • Starostwo Powiatowe w Jędrzejowie (październik 2024);
  • Urząd Miasta i Gminy Nowa Sarzyna (styczeń 2025);
  • Urząd Miasta w Wadowicach (październik 2025);
  • Urząd Gminy Obrazów (luty 2026).

Jak się chronić?

Jeżeli podejrzewamy, że nasze dane osobowe mogły ulec naruszeniu ochrony wskutek cyberataku, powinniśmy przede wszystkim zadbać o zastrzeżenie numeru PESEL - warto to zrobić niezależnie od tego, czy nasze dane zostały wykradzione.

Zaleca się również zachowanie wzmożonej ostrożności wobec prób kontaktu, szczególnie w sytuacji, gdy otrzymujemy prośby o podanie naszych danych osobowych lub jesteśmy nakłaniani do podjęcia niezwłocznego działania.

UG Lewin Kłodzki rekomenduje również wsparcie dla osób starszych i dzieci oraz zgłaszanie wszelkich podejrzanych aktywności do CERT Polska.

Reklama
Oskar Klimczuk

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Krajowy system e-Faktur - co musisz wiedzieć o KSEF?

YouTube cover video
Materiał sponsorowany

Czytaj także

"Na tym blogu dzielimy się naszą analizą przynęt, infrastruktury i technik wykorzystywanych w tej kampanii. Organizacje mogą bronić się przed oszustwami finansowymi inicjowanymi za pośrednictwem wiadomości phishingowych." - Komunikat Microsoft
5 min.
Globalna kampania phishingowa. Cyberprzestępcy przejęli tysiące kont
Zuzanna Sadowska
5 min.
Coroczne ćwiczenia NATO Locked Shields stały się jednym z najważniejszych wydarzeń dla ekspertów z krajów członkowskich. Jak wyglądają przygotowania do tego wydarzenia?
13 min.
Kulisy jedynych takich ćwiczeń NATO: stres, presja i tysiące ataków
Paweł Makowiec Paweł Makowiec
13 min.
Centrum Placówek Opiekuńczo-Wychowawczych w Tczewie poinformowało o włamaniu na maila. Założono wyciek danych podopiecznych z ostatnich ośmiu lat
4 min.
Włamanie na maile polskich domów dziecka. Możliwa kradzież danych
Oskar Klimczuk
4 min.
Debata na temat suwerenności technologicznej.
4 min.
Suwerenność technologiczna to zdolność do świadomego wyboru
Mikołaj Rogalewicz
4 min.
Hamburski organ ochrony danych nie podjął działań po stwierdzeniu naruszenia RODO przez wyszukiwarkę z Dubaju. Austriacka organizacja noyb uważa, że powinno być inaczej.
2 min.
Noyb pozywa Hamburg za sprawę PimEyes
Paweł Makowiec Paweł Makowiec
2 min.
BMS Legion wojsko DKWOC
2 min.
2
2
Polski system w czołgach K2GF. Czas na kolejne platformy
Szymon Palczewski
2 min.
2
2
Trzech ekspertów cyberbezpieczeństwa przeprowadzało ataki ransomware i próbowało pozyskać okupy od swoich ofiar. Jeden z nich, negocjator, współpracował również z grupami hakerskimi.
2 min.
Zamiast pomagać atakowali. Eksperci trafią do więzienia
Paweł Makowiec Paweł Makowiec
2 min.
USB-C jako jednolity standard ładowania w Unii Europejskiej - nowe przepisy obejmują laptopy.
2 min.
Unijny standard ładowarek objął kolejną grupę urządzeń
Zuzanna Sadowska
2 min.
CyberDefence24