CyberDefence24
Reklama
  • WIADOMOŚCI

Cyberatak na dolnośląskie miasto. Zaszyfrowano dane, możliwy wyciek

Oskar Klimczuk
4 min.
Nowa Ruda (woj. dolnośląskie) padła ofiarą cyberataku
Nowa Ruda (woj. dolnośląskie) padła ofiarą cyberataku
Autor. Pixabay.com. Licencja: https://pixabay.com/service/license-summary/

Cyberprzestępcy po raz czwarty uderzyli w najniższy szczebel polskiego samorządu na przestrzeni pierwszej połowy 2026 roku. Po Obrazowie, Myszkowie i Lewinie Kłodzkim, ofiarą ataku ransomware padł Urząd Miasta Nowa Ruda (pow. kłodzki). Złośliwe oprogramowanie zaszyfrowało dane. Nie wyklucza się również możliwości nieuprawnionego dostępu do plików (w tym danych osobowych).

„Gmina Miejska Nowa Ruda informuje, że dnia 23 czerwca 2026 r. doszło do incydentu bezpieczeństwa polegającego na ataku ransomware na infrastrukturę informatyczną Urzędu Miejskiego w Nowej Rudzie – czytamy w komunikacie z 24 czerwca. Warto przy tym podkreślić niezwłoczne poinformowanie osób o zdarzeniu.

Cyberatak skutkował zaszyfrowaniem części danych na komputerach pracowników. Incydent obejmował również środowisko wirtualizacyjne, które było używane do obsługi systemów informatycznych Urzędu.

Dla mieszkańców miasta i klientów UM Nowa Ruda kluczowe jest to, czy dane trafiły w niepowołane ręce. „Na tym etapie nie można wykluczyć, że osoby nieuprawnione mogły uzyskać dostęp do danych znajdujących się na serwerach urzędu” – przekazano w zawiadomieniu.

Zakres naruszenia i działania organów

Incydent w noworudzkim urzędzie dotyczy szerokiego zakresu danych osobowych – mowa o możliwym naruszeniu ochrony poniższych kategorii danych:

  • imię i nazwisko;
  • adres zamieszkania, zameldowania bądź korespondencyjny;
  • data i miejsce urodzenia;
  • numer PESEL;
  • seria i numer dowodu osobistego;
  • numer telefonu;
  • adres e-mail;
  • imiona rodziców.

O sprawie zawiadomiono CSIRT NASK, Policję oraz Urząd Ochrony Danych Osobowych.

Reklama

Jak się chronić?

Urząd Miejski w Nowej Rudzie ostrzega przed możliwymi konsekwencjami incydentu – mowa m.in. o potencjalnych próbach wyłudzania informacji, podszywaniu się pod mieszkańców, oszustwach finansowych czy utrudnieniach w załatwianiu spraw urzędowych.

W komunikacie wymieniono działania zaradcze, skierowane dla osób, których dane mogły ulec naruszeniu ochrony. Wśród nich znalazło się:

  • zastrzeżenie numeru PESEL (co warto zrobić niezależnie od tego, czy nasze dane mogły zostać wykradzione – przyp. red.);
  • czujność wobec prób kontaktu telefonicznego, mailowego i SMS-owego;
  • weryfikowanie tożsamości naszych rozmówców;
  • poinformowanie najbliższych o możliwych próbach oszustwa;
  • ostrożność również wobec korespondencji papierowej;
  • zgłaszanie wszelkich podejrzanych wiadomości i aktywności do CERT Polska.

W przypadku trzeciego punktu powyższych zaleceń należy pamiętać o tym, że w przypadku telefonu od rzekomego „konsultanta banku” czy „policjanta” zawsze możemy rozłączyć się i samemu zadzwonić na określony numer telefonu (znajdujący się np. na stronie danego podmiotu).

Pamiętajmy, że nigdy nie będziemy proszeni przez administrację publiczną czy bank o przesłanie pieniędzy na inny rachunek (w celu ich „zabezpieczenia”), przekazanie gotówki czy zainstalowanie aplikacji do zdalnego zarządzania komputerem (np. TeamViewer lub AnyDesk).

Z zakresu cyberbezpieczeństwa warto wspomnieć o konieczności stosowania unikalnych haseł oraz dwuetapowego uwierzytelniania.

Ataki na polskie miasta, gminy i szpitale

W 2026 roku opisywaliśmy trzy cyberataki na polskie miasta i gminy. Mowa o atakach ransomware w Obrazowie (luty), Myszkowie (marzec) i Lewinie Kłodzkim (maj). Dwa z wymienionych incydentów były poruszane w odpowiedzi wiceministra cyfryzacji Pawła Olszewskiego na interpelację posłanki Urszuli Pasławskiej.

Niestety nie były to jedyne ataki ransomware na polskie podmioty publiczne na przestrzeni ostatnich sześciu miesięcy. Jeden z poważnych wycieków danych dotyczył Uniwesytetu Warszawskiego, co szczegółowo opisaliśmy na łamach naszego portalu.

Czasami zdarza się, że po upływie roku od wystąpienia ataku wciąż nie wiadomo, czy dane zostały wykradzione przez cyberprzestępców. Taka sytuacja miała miejsce w Starostwie Powiatowym w Jędrzejowie, co udało się nam ustalić dzięki odpowiedziom prokuratury.

Na celowniku cyberprzestępców znalazła się również polska ochrona zdrowia. Od początku marca br. byliśmy świadkami poważnych incydentów w następujących jednostkach:

  • Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie (7/8 marca);
  • Bonifraterskie Centrum Medyczne (odpowiada za funkcjonowanie trzech szpitali oraz ośmiu innych placówek medycznych, 13 marca);
  • Centrum Medyczne „Eskulap” w Raciborzu (26 marca);
  • Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze (31 marca);
  • Wielkopolskie Centrum Medyczne (28 maja).

Wszystkim zainteresowanym rekomendujemy kontakt z inspektorem ochrony danych UM Nowa Ruda: iod (małpa) um.nowaruda.pl.

Chcesz coś przekazać? Polecamy anonimowy kontakt z nami – należy użyć formularza „Zgłoszenia anonimowe” u dołu strony.

Reklama
Oskar Klimczuk

Zobacz również

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Czytaj także

Pacjenci onkologiczni pomimo zakończenia leczenia napotykają na trudności związane z pozyskaniem kredytu lub ubezpieczeń. UODO apeluje o zmiany do ministra finansów.
3 min.
Pokonali raka, dalej płacą za chorobę. Głośny apel do ministra finansów ws. kredytów
Paweł Makowiec Paweł Makowiec
3 min.
Nowelizacja Kodeksu karnego ma wprowadzić odpowiedzialność za publiczne rozpowszechnianie patotreści w internecie
3 min.
Paragraf na patostreaming. O losach ustawy zdecyduje prezydent
Zuzanna Sadowska
3 min.
technologia sztucznej inteligencji
1 min.
Sztuczna inteligencja pod lupą nowego urzędu. Senat głosował nad ustawą
Szymon Palczewski
1 min.
UE wspiera rozwój kwantowych technologii do testowania półprzewodników
3 min.
Europa wzmacnia sektor półprzewodników. Miliony euro dla niemieckiej firmy
Zuzanna Sadowska
3 min.
Cyber24 DAYS 7-8 października 2026 PGE Narodowy Warszawa
3 min.
Cyber24 DAYS w nowej formule! Bądź z nami 7-8 października
Szymon Palczewski
3 min.
Grupa cyberprzestępców klonowała numery telefonów i włamywała się na konta na giełdach kryptowalutowych, kradnąc miliony złotych. Wszystkich zatrzymało CBZC.
2 min.
1
Włamywali się na konta i kradli miliony. Liderzy grupy zatrzymani w akcji CBZC i FBI
Paweł Makowiec Paweł Makowiec
2 min.
1
Klucz bezpieczeństwa Yubikey od Yubico.
6 min.
YubiKey as a Service (YaaS): rewolucja w MFA bez barier budżetowych Materiał sponsorowany
CyberDefence24
6 min.
Rozwój AI ma również wpływ na kwestię ochrony danych osobowych. W rozmowie z CyberDefence24 zastępczyni Prezesa UODO wskazuje, że nie może być dualizmu w tej sprawie.
4 min.
AI karmi się naszymi danymi. UODO idzie do ministra: „Nowelizacja ustawy jest konieczna”
Paweł Makowiec Paweł Makowiec
4 min.
CyberDefence24