Ransomware w polskiej gminie. Oszuści wyłudzają dane tuż po ataku

10 lutego br. Gmina Obrazów poinformowała o udanym ataku ransomware na infrastrukturę tamtejszego urzędu.

„(… ) w dniu 9 lutego 2026 r. infrastruktura informatyczna Urzędu Gminy w Obrazowie stała się celem przestępczego ataku typu ransomware. Złośliwe oprogramowanie zaszyfrowało część danych na naszych serwerach, co spowodowało paraliż systemów IT oraz poważne utrudnienia w funkcjonowaniu Urzędu” – stwierdzono w komunikacie opublikowanym już kolejnego dnia od wystąpienia zdarzenia.

Gmina powoli odtwarza swoją infrastrukturę informatyczną. 17 lutego udało się przywrócić funkcjonowanie sieci telefonicznej. Warto podkreślić niezwłoczne i obszerne informowanie o incydencie – urząd jest wzorem do naśladowania dla wielu polskich organizacji, w tym dużych przedsiębiorstw. Wykorzystanymi kanałami komunikacji były: BIP, strona urzędu oraz media społecznościowe.

Po przeprowadzeniu wewnętrznej weryfikacji ustalono, że poza zaszyfrowaniem danych, istnieje wysokie ryzyko, że sprawcy wykradli część danych osobowych mieszkańców Gminy Obrazów oraz innych osób korzystających z usług Gminy. Naruszenie to stwarza ryzyko związane przede wszystkim z kradzieżą tożsamości.
BIP Gminy Obrazów

Dzięki relacji TVP3 Kielce dowiedzieliśmy się, że UG Obrazów w ubiegłym roku przeszedł „trzy audyty bezpieczeństwa” dzięki środkom z rządowego programu. „Dzisiaj nie jesteśmy w sytuacji krytycznej” – podkreślił Grzegorz Połeć, zastępca Wójta.

Podszywanie się pod urzędników

Wójt Gminy Obrazów Krzysztof Tworek zaapelował do mieszkańców gminy o ostrożność wobec „wszelkich prób podszywania się pod pracowników Urzędu Gminy w Obrazowie oraz jego jednostek organizacyjnych”.

Podkreślił, że pracownicy urzędu nie będą kontaktować się z prośbami o przekazywanie środków finansowych – dotyczy to zarówno połączeń telefonicznych oraz e-maili.

„Czy takie próby miały już miejsce czy jest to prewencyjne ostrzeżenie?” – zapytała jedna z osób komentujących wpis na Facebooku. W odpowiedzi wójt przekazał, że „takie próby były w dniu dzisiejszym” (13 lutego – przyp. red.).

Nie wiemy, czy kampania jakkolwiek wykorzystuje fakt wystąpienia niedawnego ataku ransomware, lecz pojawiła się w dość osobliwym momencie – przywracania funkcjonowania infrastruktury IT oraz licznego zastrzegania numerów PESEL w urzędzie.

„(…) wczoraj bardzo długo przyjmowali. (Wójt – przyp. red.) zatrzymał pracowników, bo kolejka była ogromna” – powiedziała jedna z mieszkanek gminy w rozmowie z TVP3 Kielce.

Nie pierwszy taki incydent

W 2024 roku na celowniku grupy RansomHub znalazło się Starostwo Powiatowe w Jędrzejowie (woj. świętokrzyskie). Jak opisywaliśmy na łamach naszego portalu, po upływie roku od ataku wciąż nie wiedzieliśmy, czy dane mieszkańców zostały wykradzione. Rzecznik Prokuratury Okręgowej w Kielcach w rozmowie z TVP3 Kielce potwierdził nasze wcześniejsze ustalenia.

Na celowniku cyberprzestępców były również m.in. powiatowe urzędy pracy (Police, Żory) czy urzędy miasta (Wadowice).

Jak się chronić?

Warto pamiętać o tym, że zastrzeżenie numeru PESEL jest zalecane dla każdego z nas – nie tylko w przypadku możliwości wystąpienia naruszenia ochrony naszych danych osobowych. Dzięki temu znacznie utrudnimy wszelkie próby nieuprawnionego wykorzystania naszych danych.

Wśród dalszych rekomendacji należy wymienić m.in.:

• korzystanie z silnych i unikalnych haseł;
• używanie dwuetapowego uwierzytelniania (logowania z dodatkowym składnikiem);
• zachowanie ostrożności wobec prób kontaktu oraz nieufność wobec komunikatów nakłaniających nas do niezwłocznego działania.

Wszelkie podejrzane aktywności w sieci warto zgłaszać do CERT Polska. W przypadku potencjalnie złośliwych SMS-ów można je przekazywać na numer 8080.