Rzeszowska galeria ofiarą ataku ransomware

Ataki ransomware na polskie przedsiębiorstwa niestety nie są niczym nowym. W styczniu 2025 roku dowiedzieliśmy się o ataku na Eurocert, dostawcę m.in. podpisów kwalifikowanych. Kilka miesięcy później grupa Akira zaatakowała Smyka, znanego sprzedawcę zabawek dla dzieci.

Głośnym przypadkiem był niedawny atak ransomware na Herbapol. Dotychczas żadna grupa cyberprzestępców nie przypisała sobie odpowiedzialności za incydent.

Celem ataków cyberprzestępców bywa również administracja publiczna, co pokazuje np. kradzież i publikacja danych z komputerów Powiatowego Urzędu Pracy w Żorach.

Atak ransomware na dwa podmioty

13 sierpnia informowaliśmy o zaatakowaniu Marma Polskie Folie Sp. z o. o. Pięć dni wcześniej firma opublikowała komunikat dot. naruszenia ochrony danych osobowych. W wyniku działalności hakerów systemy informatyczne Spółki zostały zaszyfrowane za pomocą złośliwego oprogramowania, co skutkowało czasową utratą dostępności do części danych osobowych. Dane te mogły także znaleźć się w posiadaniu osób trzecich, ale faktu tego nie można na tym etapie potwierdzić” – stwierdzono w zawiadomieniu.

Co ważne, wspomniane zdarzenie ma obejmować jedynie dane osobowe pracowników spółki.

W sieci można jednak znaleźć również informację o „incydencie naruszenia ochrony danych osobowych” którą opublikowało Centrum Kulturalno-Handlowe Millenium Hall w Rzeszowie. „W dniu 4 sierpnia 2025 r. w wyniku ataku hakerskiego systemy informatyczne Spółki zostały zaszyfrowane przy użyciu złośliwego oprogramowania. Skutkiem incydentu była czasowa utrata dostępności części danych osobowych” – przekazano w komunikacie. Niestety nie określono grupy osób, której dane uległy naruszeniu ochrony.

W zawiadomieniu stwierdzono, że spółka „nie posiada potwierdzonych informacji, że dane osobowe zostały skopiowane przez osoby nieuprawnione”.

Powiązane incydenty

Zarówno w komunikacie Marma oraz Millenium Hall możemy zauważyć dane kontaktowe do tego samego inspektora ochrony danych osobowych.

Zapisy w publicznie dostępnych rejestrach pokazują, że jedynymi członkami zarządów (lub wspólnikami) Marma Polskie Folie Sp. z o. o. oraz Develop Investment Sp. z o. o. (administratora danych osobowych w Millenium Hall) są te same osoby, będące jednocześnie jedynymi udziałowcami zarówno Develop Investment oraz spółki Marma Holding, która jest jedynym udziałowcem Marma Polskie Folie.

Grupa ransomware przyznała się do ataku

15 sierpnia br. na blogu QIlin, grupy odpowiedzialnej za liczne ataki na ochronę zdrowia, pojawił się wpis dot. ataku na marma.com.pl. Cyberprzestępcy twierdzą, że udało im się uzyskać dostęp do plików firmy, w tym m.in. danych osobowych pracowników oraz rzekomo danych klientów, co obecnie nie znajduje potwierdzenia.

Jako dowody swoich działań dołączyli 15 dokumentów, takich jak m.in.:

• historia przelewów;
• umowa o świadczenie usług;
• deklaracja rozliczeniowa ZUS;
• faktura;
• pismo z urzędu pracy;
• zestawienie brutta, potrąceń i dodatków dla przedsiębiorstwa;
• upoważnienie do reprezentowania spółki;
• pismo z ZUS.

Większość dokumentów dotyczy spółek Marma Polskie Folie oraz Marma Holding, lecz jeden z nich odnosi się bezpośrednio do Millenium Hall. Cyberprzestępcy nie poinformowali o ew. żądaniu okupu.

Firmy na celowniku

Powyższa sytuacja dobrze pokazuje, że przedsiębiorstwa wciąż są na celowniku cyberprzestępców. Należy pamiętać o tym, że mowa tutaj nie tylko o atakach ransomware, lecz również np. manipulowaniu parametrami automatyki przemysłowej czy uzyskaniu nieuprawnionego dostępu do kamer, co opisywaliśmy na naszych łamach.

Widzimy również, że atak na jeden podmiot może nieść za sobą konsekwencje dla innych przedsiębiorstw.

Osoby, które chcą nam anonimowo przekazać informacje, zapraszamy do formularza kontaktowego (u dołu strony).