Reklama
Reklama
  • WIADOMOŚCI

Cyberatak na dolnośląską gminę. Zaszyfrowano dane

Urząd Gminy Lewin Kłodzki padł ofiarą cyberataku. Zaszyfrowano dane
Urząd Gminy Lewin Kłodzki padł ofiarą cyberataku. Zaszyfrowano dane
Autor. Magnific.com. Licencja: https://www.magnific.com/ai/docs/licenses-attribution

Polska administracja publiczna nieustannie pozostaje na celowniku cyberprzestępców. Tym razem jedna z gmin z województwa dolnośląskiego padła ofiarą ataku ransomware, wskutek którego doszło m.in. do zaszyfrowania części danych urzędu. Osoby nieuprawnione mogły uzyskać dostęp do informacji przetwarzanych przez jednostkę samorządu terytorialnego.

5 maja br. Urząd Gminy Lewin Kłodzki opublikował komunikat dotyczący cyberataku.

„4 maja 2026 r. infrastruktura informatyczna Urzędu Gminy w Lewinie Kłodzkim stała się celem przestępczego ataku typu ransomware. Złośliwe oprogramowanie zaszyfrowało część danych na naszym serwerze” - czytamy w zawiadomieniu.

Urząd nie stwierdził jednoznacznie kradzieży plików, lecz wiadomo, że osoby nieuprawnione mogły uzyskać dostęp do danych. O sprawie zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz CSIRT NASK (odpowiedzialny za koordynowanie incydentów m.in. w samorządach).

Skala naruszenia

Urząd Gminy w Lewinie Kłodzkim wyróżnił rodzaje danych, które mogły ulec naruszeniu ochrony. Mowa o poniższych kategoriach:

  • imię i nazwisko;
  • adres zamieszkania;
  • adres zameldowania;
  • adres do korespondencji;
  • data i miejsce urodzenia;
  • numer PESEL;
  • seria i numer dowodu osobistego;
  • numer telefonu;
  • adres e-mail;
  • imiona rodziców.
Incydent jest obecnie szczegółowo analizowany. (...) Traktujemy tę sprawę z absolutnie największą powagą.
Urząd Gminy Lewin Kłodzki
Reklama

Fala cyberataków na polskie samorządy

Na przestrzeni dwóch ostatnich lat polskie samorządy wielokrotnie padały ofiarą ataków ransomware. Na naszych łamach opisywaliśmy incydenty w poniższych jednostkach:

  • Starostwo Powiatowe w Świebodzinie (maj 2024);
  • Urząd Gminy w Sokołowie Podlaskim (październik 2024);
  • Starostwo Powiatowe w Jędrzejowie (październik 2024);
  • Urząd Miasta i Gminy Nowa Sarzyna (styczeń 2025);
  • Urząd Miasta w Wadowicach (październik 2025);
  • Urząd Gminy Obrazów (luty 2026).

Jak się chronić?

Jeżeli podejrzewamy, że nasze dane osobowe mogły ulec naruszeniu ochrony wskutek cyberataku, powinniśmy przede wszystkim zadbać o zastrzeżenie numeru PESEL - warto to zrobić niezależnie od tego, czy nasze dane zostały wykradzione.

Zaleca się również zachowanie wzmożonej ostrożności wobec prób kontaktu, szczególnie w sytuacji, gdy otrzymujemy prośby o podanie naszych danych osobowych lub jesteśmy nakłaniani do podjęcia niezwłocznego działania.

UG Lewin Kłodzki rekomenduje również wsparcie dla osób starszych i dzieci oraz zgłaszanie wszelkich podejrzanych aktywności do CERT Polska.

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama