1 godzina temu
Nowy cyberatak wstrząsnął Polską. Hakerzy opublikowali na forum dane logowania do ponad 140 tysięcy polskich kont. W sieci pojawiły się nie tylko hasła do Facebooka czy Gmaila, ale także do portali rządowych z domeną gov.pl i Profilu Zaufanego. Na popularnym forum hakerskim pojawił się plik tekstowy zawierający ponad 200 tysięcy wierszy z danymi logowania Polaków. Jak informuje portal CyberDefense24.pl, dokument ujawnił nie tylko loginy i hasła, ale także adresy URL konkretnych serwisów. To oznacza, iż cyberprzestępcy mają gotowe narzędzia do przejęcia polskich kont internetowych.
Fot. Warszawa w Pigułce
Incydent został zgłoszony do CERT Polska, a eksperci ostrzegają, iż jest to jeden z najgroźniejszych ataków na polskich internautów w ostatnich latach. Tym razem hakerzy nie podali zaszyfrowanych haseł, ale gotowe dane do logowania.
Złośliwe oprogramowanie ukradło dane z komputerów
Cyberprzestępcy prawdopodobnie wykorzystali złośliwe oprogramowanie typu infostealer – program, który po zainfekowaniu komputera kradnie wszystkie dane logowania zapisane w przeglądarce. Wystarczy jedno kliknięcie w zainfekowany link, by stracić dostęp do wszystkich swoich kont.
„Incydent jest szczególnie groźny dla osób niekorzystających z unikalnych haseł – wyciek może skutkować przejmowaniem kolejnych kont w innych serwisach” – ostrzega Oskar Klimczuk z CyberDefense24.pl.
Analiza wykradzionych danych pokazuje, iż część z nich jest stosunkowo świeża. W pliku znaleziono 386 haseł zawierających końcówki lat 2022-2025, co sugeruje, iż dane zostały ukradzione niedawno. Co ciekawe, nie ma ani jednego hasła z końcówkami 2026 czy 2027 – użytkownicy najczęściej tworzą hasła z aktualnym rokiem.
Celem ataku padły najpopularniejsze serwisy
Hakerzy zaatakowali szerokim frontem. W wykradzionych danych znalazły się loginy do mediów społecznościowych, skrzynek pocztowych, portali związanych z grami komputerowymi, dzienników elektronicznych oraz – co najbardziej niepokojące – stron rządowych w domenie gov.pl, w tym Profilu Zaufanego.
To oznacza, iż cyberprzestępcy mogą mieć dostęp do najważniejszych kont Polaków – od prywatnych profili społecznościowych po oficjalne sprawy załatwiane z państwem. Młodzi użytkownicy internetu wydają się być szczególnie narażeni, o czym świadczą liczne dane do gier komputerowych i programów do oszukiwania w grach.
Lista najpopularniejszych zaatakowanych serwisów obejmuje Facebook, Gmail, Epic Games (platforma do gier) oraz dzienniki elektroniczne używane w szkołach. Tak szeroki zakres ataku pokazuje, iż infostealery nie wybierają – kradną wszystko, co znajdą w przeglądarce.
Polska na celowniku cyberprzestępców
Najnowszy atak to tylko wierzchołek góry lodowej. Według badań firmy Check Point, Polska zajmuje drugie miejsce w Europie pod względem liczby cyberataków – średnio 2300 prób przełamania zabezpieczeń tygodniowo. Gorzej jest tylko w Czechach (2500 ataków tygodniowo).
Dla porównania, średnia europejska to nieco ponad 1600 ataków tygodniowo. To oznacza, iż polskie firmy i instytucje muszą mierzyć się z niemal o 50 procent większą liczbą zagrożeń niż reszta kontynentu. Jak podaje portal rp.pl, liczba cyberataków na Polskę nieustannie rośnie.
Wycieki polskich danych to już niestety stała część krajowego krajobrazu cyberbezpieczeństwa. W ostatnich miesiącach doszło do licznych incydentów, w tym upublicznienia 24,5 miliona rekordów w formacie mail:hasło czy wycieku danych ze sklepu z armaturą łazienkową.
Co to oznacza dla ciebie?
Jeśli korzystasz z internetu, prawdopodobnie jesteś zagrożony tym atakiem. choćby jeżeli Twoje dane nie znalazły się w tym konkretnym wycieku, podobne ataki zdarzają się regularnie. Dlatego warto już dziś podjąć działania ochronne.
Po pierwsze, natychmiast zmień hasła do wszystkich ważnych kont – szczególnie do banków, mediów społecznościowych i poczty elektronicznej. jeżeli używasz tego samego hasła w kilku miejscach (co jest błędem), musisz je zmienić wszędzie.
Po drugie, włącz dwuskładnikowe uwierzytelnianie (2FA) we wszystkich serwisach, które to umożliwiają. To dodatkowa warstwa ochrony – choćby jeżeli ktoś pozna Twoje hasło, bez kodu z telefonu nie zaloguje się na Twoje konto.
Sprawdź także, czy Twoje dane nie pojawiły się w znanych wyciekach. Możesz to zrobić dzięki bezpłatnych narzędzi jak Bezpiecznedane.gov.pl (oficjalna platforma rządowa) czy Mozilla Monitor. Menedżer haseł Google także automatycznie ostrzega, jeżeli zapisane hasło pojawiło się w wycieku.
Jak się chronić przed infostealerami
Najlepsze zabezpieczenie to profilaktyka. Złośliwe oprogramowanie typu infostealer najczęściej trafia na komputer przez spreparowane linki w e-mailach czy wiadomościach tekstowych. Bądź szczególnie ostrożny wobec wiadomości o wygranych konkursach, pilnych płatnościach czy „ważnych” linkach od nieznanych nadawców.
Używaj unikalnych haseł do każdego serwisu. Najlepiej skorzystaj z menedżera haseł, który automatycznie wygeneruje i bezpiecznie przechowa skomplikowane hasła. To jedna z najskuteczniejszych metod ochrony przed skutkami wycieków danych.
Regularnie aktualizuj przeglądarkę i system operacyjny – łatki bezpieczeństwa często zatykają dziury wykorzystywane przez cyberprzestępców. Zainstaluj także program antywirusowy i nie ignoruj jego ostrzeżeń.
Monitoruj swoje konta bankowe i w razie podejrzanych transakcji natychmiast skontaktuj się z bankiem. Pamiętaj też o możliwości zastrzeżenia numeru PESEL przez aplikację mObywatel – to uchroni Cię przed zaciągnięciem kredytów przez oszustów.
Skala problemu rośnie lawinowo
Eksperci ostrzegają, iż 2025 rok może przynieść rekordową liczbę cyberataków na Polskę. Według raportu firmy Check Point, liczba ataków na polskie firmy może przekroczyć 100 tysięcy, co oznacza wzrost o 25 procent względem roku poprzedniego.
Szczególnie aktywne pozostają rosyjskie grupy hakerskie powiązane z Kremlem, które prowadzą operacje wywiadowcze oraz ataki na systemy przemysłowe. CERT Polska potwierdza w swoim raporcie, iż „większość obserwowanej aktywności atakujących związana była z wyłudzaniem danych uwierzytelniających do skrzynek pocztowych, dystrybucją szkodliwego oprogramowania, a także z atakami na systemy przemysłowe”.
Statystyczny użytkownik internetu posiada średnio 7,6 aktywnych kont online, a młodzi użytkownicy choćby 8,7 konta. To wyjaśnia, dlaczego liczba wykradzionych danych może być tak ogromna i dlaczego jeden wyciek może mieć tak dramatyczne konsekwencje.
Kluczową kwestią pozostaje edukacja – wielu Polaków wciąż nie stosuje podstawowych zasad bezpieczeństwa. Jak pokazuje najnowszy atak, koszt tej nieświadomości może być bardzo wysoki. W cyfrowym świecie, gdzie większość naszego życia przeniosła się online, bezpieczeństwo nie jest luksusem, ale koniecznością.
English (US) · 
Polish (PL) · 
Russian (RU) ·