Włamanie na maila polskiej politechniki

„Naruszenie polegało na nieuprawnionym dostępie do dwóch służbowych skrzynek pocztowych pracowników Politechniki Białostockiej i wykorzystaniu adresów mailowych przejętych skrzynek do wysyłki kolejnych wiadomości phishingowych” – czytamy w komunikacie PB z 15 kwietnia br.

Wiadomo, że w przejętych skrzynkach mogły znajdować się pliki zawierające dane osobowe. Mowa m.in. o poniższych rodzajach informacji:

• dane identyfikacyjne i kontaktowe;
• numery PESEL;
• numery kont bankowych.

Ustalenia techniczne wskazują że osoby nieuprawnione miały realną możliwość zapoznania się z zawartością skrzynek pocztowych, jednak administrator nie jest w stanie potwierdzić tego faktu.
Politechnika Białostocka

Komunikat został opublikowany dwa dni po stwierdzeniu włamania na skrzynki mailowe.

Działania zaradcze

Politechnika Białostocka zgłosiła incydent do CERT Polska, wymusiła zmianę haseł do przejętych kont, odcięła nieuprawniony dostęp oraz zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych.

„Na tym etapie nie odnotowaliśmy informacji wskazujących, aby dane zostały wykorzystane w sposób niezgodny z prawem, jednak zalecamy zachowanie ostrożności” – apeluje uczlenia.

Warto zaznaczyć, że przejęte skrzynki były wykorzystane do phishingu – podkreśla to konieczność zachowania ostrożności wobec wiadomości od potencjalnie zaufanych odbiorców z prawdziwych domen.

Jak się chronić?

Podstawowym zabezpieczeniem naszych kont, zarówno służbowych i prywatnych, niezmiennie pozostaje dwuetapowe uwierzytelnianie. Dzięki dwuskładnikowemu logowaniu niemożliwe jest uzyskanie dostępu do naszych kont po wycieku, kradzieży bądź wyłudzeniu hasła – konieczne jest zastosowanie dodatkowego czynnika, takiego jak m.in.:

• kod z SMS;
• kod z aplikacji uwierzytelniającej;
• potwierdzenie logowania w aplikacji mobilnej (np. w oparciu o biometrię);
• wykorzystanie klucza fizycznego (U2F).

Zalecanym środkiem jest przede wszystkim korzystanie z kluczy U2F, ponieważ jednorazowe kody mogą zostać wyłudzone w ramach ataku phishingowego, co pokazuje np. historia Troya Hunta – założyciela portalu HaveIBeenPwned.

Dodatkowo powinniśmy pamiętać o tworzeniu odpowiednio skomplikowanych haseł oraz wykorzystywaniu ich tylko raz. Warto również rozważyć korzystanie z bezhasłowego logowania (passkeys).

Ataki na skrzynki pocztowe

Incydent na Politechnice Białostockiej to nie pierwsze takie zdarzenie w polskich organizacjach. W przeszłości informowaliśmy o poniższych zdarzeniach:

• 04.2025: włamania na skrzynki trzech podmiotów publicznych;
• 09.2025: włamanie na skrzynkę ośrodka pomocy społecznej poprzez „przełamanie hasła";
• 11.2025: udany atak phishingowy na cztery skrzynki mailowe firmy energetycznej;
• 12.2025 : włamanie na skrzynkę polskiej spółki akcyjnej, skutkujące rozsyłaniem wiadomości z złośliwymi załącznikami;
• 01.2026: włamanie na skrzynkę jednego z wydziałów starostwa;
• 01.2026: ujawnienie przekierowań wiadomości ze skrzynki gminy oraz przedsiębiorstwa(prawdopodobnie atak typu BEC (Business E-mail Compromise), który ma na celu m.in. wyłudzenie środków poprzez wysyłanie fałszywych wiadomości w ramach już prowadzonej korespondencji);
• 02.2026: incydent u polskiego hostingodawcy, skutkujący opublikowaniem zawiadomienia przez jeden z urzędów pracy;
• 03.2026: włamanie na skrzynkę pocztową polskiej ciepłowni;
• 03.2026: włamanie na skrzynkę dwóch polskich szkół;
• 03.2026: włamanie na skrzynkę mailową szpitala.

Warto tutaj zaznaczyć, że przyrost publicznych komunikatów o takich zdarzeniach niekoniecznie musi bezpośrednio wiązać się ze wzrostem liczby incydentów, lecz może wynikać z wzrostu świadomości organizacji pod kątem ochrony danych osobowych.

Możliwa kradzież danych – co robić?

W przypadku podejrzenia naruszenia ochrony danych osobowych zaleca się przede wszystkim:

• zastrzeżenie numeru PESEL (co warto zrobić w sytuacji, gdy nie mamy żadnych informacji o potencjalnym wycieku danych);
• zachowanie ostrożności wobec prób kontaktu, szczególnie w sytuacji podjęcia niezwłocznego działania lub podania dodatkowych informacji o nas – często będą to próby oszustwa;
• rozważenie skorzystania z usług ChrońPESEL czy BIK;
• zgłaszanie wszelkich podejrzanych zdarzeń odpowiednim organom (np. Policji).

Wszystkim chętnym polecamy  anonimowy kontakt z nami - należy użyć formularza „Zgłoszenia anonimowe” u dołu strony.