Cyberataki w 2025 w Polsce
Początek roku 2025 pokazał, jak podatne na cyberataki pozostają polskie firmy i instytucje. Jednym z pierwszych incydentów był wyciek danych klientów sklepbaterie.pl, specjalizującego się w armaturze łazienkowej i AGD. Grupa hakerska Funksec zaatakowała sklep 19 grudnia 2024 roku, żądając 10 milionów dolarów okupu. Choć na początku stycznia 2025 roku opublikowano jedynie część danych, zawierającą loginy, numery telefonów i adresy e-mail, eksperci ostrzegają przed ryzykiem ataków typu credential stuffing.
Kolejny poważny incydent miał miejsce 12 stycznia, kiedy to EuroCert, lider w dziedzinie certyfikatów elektronicznych, stał się celem ransomware. Hakerzy zaszyfrowali pliki na serwerach firmy, potencjalnie naruszając dane osobowe, w tym numery PESEL, serie dowodów osobistych i hasła. Choć certyfikaty ECSigner pozostały nienaruszone, incydent zmusił firmę do podjęcia natychmiastowych działań ochronnych i zgłoszenia naruszenia do Prezesa UODO. Minister Krzysztof Gawkowski zalecił przegląd systemów IT i monitorowanie potencjalnych kampanii phishingowych. 15 stycznia ofiarą ataku ransomware padł także Zakład Usług Komunalnych (ZUK) w Szczecinie. Zaszyfrowanie systemów obiegu dokumentów i programów księgowych zakłóciło funkcjonowanie instytucji, a wyciekłe dane osobowe mogły obejmować imiona, nazwiska, adresy i numery telefonów. ZUK podjął współpracę z zewnętrzną firmą ochrony danych i zaapelował do mieszkańców o monitorowanie swoich kont oraz zachowanie ostrożności wobec podejrzanych wiadomości.
20 lutego serwis Docer.pl, platforma do udostępniania plików, stał się centrum uwagi po tym, jak ujawniono na niej dokumenty zawierające dane klientów polskich banków, w tym wykazy operacji, nazwiska i adresy. Eksperci podejrzewają, że źródłem wycieku mogła być firma księgowa lub biuro rachunkowe. Poszkodowanym zalecono zastrzeżenie dokumentów tożsamości i zachowanie ostrożności wobec phishingu.
Cyberataki w 2025 na świecie
Na arenie międzynarodowej również nie zabrakło głośnych incydentów. W lutym 2025 roku platforma Doxbin padła ofiarą ataku grupy Tooda. Hakerzy przejęli serwis, usunęli konta użytkowników i upublicznili ponad 136 tysięcy rekordów zawierających adresy e-mail oraz dane osób, które płaciły za ukrycie swoich informacji. Doxbin pozostaje offline, a incydent uwidocznił, że nawet serwisy publikujące dane innych mogą stać się celem ataku.
3 lutego cyberatak dotknął Lee Enterprises, amerykańskiego giganta prasowego. Naruszenie systemów technologicznych wpłynęło na działanie dziesiątek gazet, zakłócając druk, dystrybucję i prenumeraty. Firma, zarządzająca ponad 400 publikacjami, nadal pracuje nad przywróceniem pełnej funkcjonalności.
W lutym naruszenia danych doświadczyła także platforma GrubHub. Atakujący uzyskali dostęp do systemów firmy poprzez konto dostawcy usług wsparcia, uzyskując imiona, nazwiska, e-maile i numery telefonów klientów. W przypadku niektórych użytkowników ujawniono także ostatnie cztery cyfry numerów kart płatniczych.
Podobnie w Indiach Tata Technologies padła ofiarą ransomware, co zmusiło firmę do czasowego wyłączenia systemów IT. Chociaż usługi dla klientów pozostały nienaruszone, trwa dochodzenie w sprawie potencjalnego dostępu hakerów do danych poufnych.
Pierwszy kwartał 2025 roku wyraźnie pokazuje, że cyberprzestępczość ewoluuje, a organizacje muszą nieustannie doskonalić swoje zabezpieczenia, aby chronić dane użytkowników i uniknąć strat finansowych oraz wizerunkowych.
