Włamanie na maile polskich domów dziecka. Możliwa kradzież danych

„1 kwietnia 2026 r. ok. godz. 11.00, zostaliśmy poinformowani o nieuprawnionym wykorzystaniu dwóch adresów e-mail naszych placówek opiekuńczo wychowawczych, które zostały użyte do rozsyłania niechcianych wiadomości (spamu). Analiza logów systemowych potwierdziła, że doszło do przejęcia dostępu do tych kont przez osoby trzecie” – czytamy w zawiadomieniu CAPOW w Tczewie z 20 kwietnia br.

Placówka nie była w stanie jednoznacznie wykluczyć wycieku danych, dlatego (słusznie) założyła, że dane gromadzone na serwerach pocztowych od 2018 roku zostały przejęte przez osoby nieuprawnione. Takie podejście zostało określone jako „wariant najwyższego ryzyka”.

Jakie dane mogły wyciec?

W komunikacie wskazano, że naruszeniu ochrony uległa m.in. dokumentacja przesyłana drogą elektroniczną, w tym „Karty Dziecka” z lat 2018-2026. Wśród danych, które mogły zostać wykradzione, znalazły się m.in.:

• imiona i nazwiska;
• daty i miejsca urodzenia;
• adresy zameldowania;
• opisy sytuacji rodzinnej i zdrowotnej;
• oceny rozwoju i funkcjonowania w placówce;
• informacje dla sądów;
• opinie dot. adopcji lub pieczy zastępczej.

O sprawie zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz CERT Polska.

Jak chronić swoje dane?

W obliczu tak poważnego naruszenia ochrony danych osobowych powinniśmy zadbać o poniższe kwestie:

• zastrzeżenie numeru PESEL;
• ostrożność wobec prób kontaktu – szczególnie w sytuacji, gdzie jesteśmy proszeni o podjęcie niezwłocznego działania lub podanie swoich danych osobowych;
• rozważenie skorzystania z usług ChrońPESEL czy BIK;
• zgłaszanie wszelkich podejrzanych sytuacji odpowiednim organom i instytucjom (m.in. Policji czy CERT Polska).

Centrum Placówek Opiekuńczo-Wychowawczych w Tczewie zarekomendowało również ew. skorzystanie z pomocy psychologicznej.

Rekomendacje z zakresu cyberbezpieczeństwa

Podstawową rekomendacją z zakresu bezpieczeństwa maili nieustannie pozostaje dwuetapowe uwierzytelnianie. „Dzięki zastosowaniu weryfikacji dwuetapowej, nawet jeśli ktoś pozna nasze hasło, nie będzie w stanie uzyskać dostępu do konta bez drugiego czynnika uwierzytelniającego. To zdecydowanie zwiększa bezpieczeństwo!” – czytamy w artykule CERT Polska, gdzie zawarte są linki do włączenia 2FA na popularnych portalach.

Dwuskładnikowe logowanie jest proste, szybkie i darmowe. Nie chroni nas przed wszystkimi rodzajami ataków, lecz znacznie zwiększa poziom bezpieczeństwa naszych kont. Wśród metod 2FA należy wymienić:

• jednorazowe kody z SMS lub aplikacji uwierzytelniającej;
• potwierdzenie logowania w aplikacji mobilnej;
• wykorzystanie kluczy fizycznych (U2F).

Dzięki temu nasze konto jest odporne na wyłudzenia hasła podczas ataków phishingowych oraz ew. ponowne wykorzystanie danych logowania z wycieków lub haseł wykradzionych wskutek działania złośliwego oprogramowania (infostealerów).

Jednocześnie powinniśmy pamiętać o tym, że hasło powinno być odpowiednio złożone (min. 14 znaków) oraz unikalne – np. „FioletowyParasolCzerwonyDeszczPada” czy „ŻółtyTelewizorWyświetlaCzarnoBiałyObraz”. Więcej o hasłach można przeczytać na naszych łamach.

Ochrona danych osobowych

W motywie 83 RODO wskazano szyfrowanie jako jeden ze środków minimalizujących ryzyka podczas przetwarzania danych osobowych. Podczas przesyłania dokumentów drogą elektroniczną powinniśmy rozważyć szyfrowanie plików z wysyłaniem hasła innym kanałem komunikacji – np. SMS-em.

Dzięki temu cyberprzestępcy po uzyskaniu nieuprawnionego dostępu do skrzynki nie będą w stanie uzyskać dostępu do zabezpieczonych dokumentów.

Darmowe i proste cyberbezpieczeństwo

Pragniemy przekazać kilka praktycznych rad z zakresu cyberbezpieczeństwa, które nie wymagają dużych nakładów finansowych. Jednocześnie w pełni zrozumiałe jest to, że niektóre organizacje operują w oparciu o „jednego informatyka w czterech jednostkach”, którego priorytetem jest zapewnienie funkcjonowania systemów – zachęcamy do zapoznania się z opinią eksperta w tym temacie.

Wśród zaleceń warto wymienić m.in.:

• cykliczne weryfikowanie uprawnień kont;
• monitorowanie sieci w oparciu o otwartoźródłowe rozwiązania (np. Wazuh);
• aktualizowanie oprogramowania;
• tworzenie kopii zapasowych wraz z weryfikowaniem odtwarzania;
• korzystanie z menedżerów haseł;
• segmentacja sieci (w oparciu o VLAN-y);
• szyfrowanie partycji (w oparciu o np. windowsowego Bitlockera czy VeraCrypt);
• „ludzkie podejście" do zgłoszeń o ew. incydentach.

Włamania na skrzynki polskich podmiotów publicznych

Na przestrzeni ostatnich kilku miesięcy byliśmy świadkami wielu włamań na skrzynki mailowe polskich podmiotów publicznych – mowa m.in. o poniższych organizacjach:

• Gminnym Ośrodku Pomocy Społecznej w Fredropolu (wrzesień 2025);
• Starostwu Powiatowym w Świdniku (styczeń 2026);
• Gminie Ochotnica Dolna (styczeń 2026);
• ZSP w Ruścu i SP nr 58 w Katowicach (marzec 2026);
• Szpitalu Uniwersyteckim w Krakowie (marzec 2026);
• Politechnice Białostockiej (kwiecień 2026).