Celem hakerów w ostatnim czasie stały się biuro podróży Itaka, system płatności Blik, a także firma pożyczkowa SuperGrosz. W przypadku Itaki i SuperGrosza wyciekły niektóre dane tysięcy klientów.
Sobotni atak na Blika oznaczał kłopoty z wykonywaniem transakcji. Sytuacja powtórzyła się w poniedziałek, już po rozmowie wicepremiera z TVN24.
- Jeżeli chodzi o firmę pożyczkową, ale też biuro podróży, to przestępcy chcieli wykraść dane i te dane chcieliby spożytkować, sprzedając je gdzieś - powiedział Krzysztof Gawkowski, wicepremier i minister cyfryzacji. - Szukamy osób, które mogły stać za tymi przestępstwami - wyjaśnił.
Jak dodał, "jeżeli chodzi o (sobotni - red.) atak na Blika, który miał sparaliżować system płatności, to wszystkie sznurki prowadzą do Rosji". - To jest kolejny etap wojny hybrydowej - stwierdził szef resortu cyfryzacji.
Kto stoi za cyberatakami
Gawkowski zaznaczył w rozmowie z TVN24, że z ostateczną oceną charakteru i zamiarów cyberprzestępców trzeba poczekać. - Cyberprzestępcy pracują pod różnymi flagami. Jeśli chodzi o kwestię, czy (ataki) były skorelowane i czy to nie jest tak, że chodziło o to, żeby w jednym czasie i w różnych miejscach pojawiły się przesłanki (do wniosku), że jest niebezpiecznie, to tu trzeba zwolnić tempo i poczekać z oceną - stwierdził.
- Na pewno w sprawie Blika są elementy zewnętrzne, które wskazują, że prowadzi to do Rosji, a tam wojna hybrydowa z nami jest po prostu na porządku dziennym - powiedział rozmówca TVN24.
- Dwa pozostałe ataki służby badają. Ostateczne rozstrzygnięcia przyjdą pewnie w ciągu dni i miesięcy, ale pewne jest jedno - Polska jest dzisiaj najbardziej atakowanym państwem w Unii Europejskiej - wskazał szef MC i dodał, że "codziennie są setki, a nawet tysiące ataków".
Jak wyjaśnił, celem są różne sektory i różne rodzaje firm. Zarówno prywatne, ale też państwowe instytucje publiczne, które dostarczają wodę, energię, gaz, czy "po prostu dają nam szansę, że normalnie możemy żyć". - Chodzi o to, żeby sparaliżować życie ludzi - stwierdził.
"To już są potężne grupy osobowe"
Szef resortu cyfryzacji zwrócił uwagę, że zarówno w przypadku firmy pożyczkowej, jak i biura podróży mówimy o co najmniej 10 tysiącach klientów każdej ze spółek. - To już są takie potężne grupy osobowe, o których trzeba mówić głośno w mediach - powiedział Gawkowski.
- Szczególnie, że w przypadku firmy pożyczkowej wyciekły nie tylko imię, nazwisko czy numer telefonu - to też jest ważne - ale i numery PESEL, i dane dowodów osobistych, i miejsca, gdzie pracują, i ile mają dzieci, i jak wygląda ich status rodzinny - dodał i zaznaczył, że te dane mogą łatwo posłużyć do kolejnego oszustwa.
Poinformował także, że "już wiemy, że rok 2025 będzie rekordowy pod względem incydentów cyberbezpieczeństwa w Polsce i to zarówno na infrastrukturę publiczną, jak i prywatną". - Mamy do czynienia ze zgłoszeniami tysięcy incydentów dziennie. W skali roku będzie to liczba większa niż w roku 2024, czyli ponad 600 tysięcy - wyjaśnił Gawkowski.
Dodał, że "to są liczby ogromne", ale jednoczenie nawet przy olbrzymiej skuteczności - blokowanych według ministra jest 99 procent prób naruszeń systemów informatycznych - to nawet ten jeden procent, to są dziesiątki ataków, które mogą dojść do skutku i kosztować nas bezpieczeństwo.
Co powinni zrobić klienci
Minister cyfryzacji wskazał również, co powinni zrobić klienci w sytuacji, gdy otrzymali informację o możliwym naruszeniu ich danych. - Po pierwsze zachęcam, żeby wszyscy weszli na portal bezpiecznedane.gov.pl. I tam, po zalogowaniu się sprawdzili, czy ich dane nie wyciekły - powiedział.
Jak dodał, "po drugie we wszystkich serwisach, w których mamy do czynienia z kradzieżą jakichś danych, trzeba zmienić swoje hasła". - To jest bardzo ważne, bo te hasła, pomimo tego, że nie wyciekły, powinny być zmienione, żeby była higiena cyfrowa zachowana - zaznaczył.
- Po trzecie każdy obywatel powinien zastrzec swój numer PESEL - stwierdził Krzysztof Gawkowski i dodał, że w przypadku aplikacji mObywatel trwa to kilka sekund.
- I w końcu musimy zwracać uwagę, jakie maile dostajemy. Czyli sprawdzać, czy to nie jest na przykład phishing - wyjaśnił szef MC.
Autorka/Autor: pkarp/dap
Źródło: tvn24.pl
Źródło zdjęcia głównego: PAP/Piotr Nowak