Największy polski bank PKO BP padł ofiarą bezprecedensowego cyberataku. Hakerzy wykradli służbowe dane dziesiątek tysięcy pracowników, wykorzystując krytyczną lukę w systemie bezpieczeństwa. Choć bank uspokaja, że pieniądze klientów są bezpieczne, eksperci biją na alarm. Skala wycieku jest znacznie większa niż początkowo podawano, a konsekwencje dla bezpieczeństwa całego polskiego sektora finansowego mogą być daleko idące. To nie jest kolejny incydent, to sygnał, że cyberprzestępcy celują w naszą stabilność – i mają nowe, skuteczne narzędzia.
8 września do PKO BP dotarła wiadomość, która zamroziła krew w żyłach zarządu. Osoba podająca się za „testera” ujawniła, że posiada służbowe dane kontaktowe pracowników banku. Szybka weryfikacja potwierdziła najgorsze: doszło do poważnego naruszenia. Bank natychmiast załatał lukę, ale dane już krążyły w sieci. Początkowo PKO BP bagatelizowało skalę, mówiąc o „części pracowników”. Prawda, ujawniona przez niezależnych ekspertów, jest znacznie bardziej niepokojąca. To pierwszy tak poważny atak na polskiego giganta finansowego od lat, pokazujący, jak bezbronni jesteśmy wobec wyrafinowanych grup hakerskich. Co to oznacza dla ciebie i twoich oszczędności?
PKO BP Uderzone: Skala Wycieku Szokuje!
Oficjalne komunikaty banku, mówiące o „służbowych danych kontaktowych części pracowników”, okazały się rażąco niedoszacowane. Jak ujawnił portal Sekurak.pl, na forum cyberprzestępczym pojawiły się oferty sprzedaży danych dotyczących nawet 32 tysięcy pracowników PKO BP oraz 17 tysięcy urządzeń służbowych. To nie wszystko. Cyberprzestępca twierdzi, że posiada szczegółowe informacje nie tylko o pracownikach głównej instytucji, ale także spółek powiązanych – PKO Faktoring i PKO Leasing.
Nieoficjalne, ale wiarygodne doniesienia wskazują, że wśród wykradzionych danych mogą znajdować się imiona, nazwiska, adresy e-mail, numery telefonów, a także informacje techniczne o urządzeniach służbowych. Ta rozbieżność między oficjalnymi komunikatami a rzeczywistą skalą wycieku budzi poważne obawy. Chociaż bank mógł chcieć ograniczyć panikę, prawda jest taka, że tak ogromna baza danych personalnych to złoty róg obfitości dla cyberprzestępców. Mogą oni wykorzystać te informacje do kolejnych, bardziej precyzyjnych ataków, podszywając się pod pracowników banku i uderzając w ich znajomych, rodziny, a nawet klientów.
Krytyczna Luka Otworzyła Drzwi Hakerom. Co to jest CVE-2025-25231?
Eksperci z Zaufanej Trzeciej Strony szybko ustalili, jak doszło do włamania. Hakerzy wykorzystali krytyczną podatność w systemie Omnissa Workspace ONE UEM, oznaczoną jako CVE-2025-25231. To nie jest zwykła usterka. Ta luka pozwalała na odczyt dowolnych plików z dysku serwera, stosując technikę zwaną path traversal. Wyobraź sobie, że drzwi do twojego domu są zamknięte, ale ktoś znajduje ukryte przejście, które pozwala mu swobodnie przeglądać twoje prywatne dokumenty.
Co gorsza, jak podaje CERT Polska, podatność ta była „aktywnie wykorzystywana wobec polskich podmiotów” jeszcze przed atakiem na PKO BP. System Workspace ONE UEM, który padł ofiarą ataku, służy do centralnego zarządzania zabezpieczeniami urządzeń końcowych w firmie – komputerów, smartfonów i tabletów pracowników. Luka otrzymała ocenę 7.5 w skali CVSS, co oznacza wysokie zagrożenie. Osobom i firmom wykorzystującym to oprogramowanie zalecono natychmiastowe wdrożenie aktualizacji oraz dokładną analizę systemów pod kątem śladów włamania. To pokazuje, że nawet oprogramowanie mające chronić, może stać się najsłabszym ogniwem.
Twoje Pieniądze Bezpieczne, Ale… Eksperci Ostrzegają Przed Falą Ataków
PKO BP stanowczo podkreśla: „Incydent nie dotyczy systemów transakcyjnych banku, dlatego dane klientów banku pozostały w pełni bezpieczne”. To kluczowa informacja, która powinna uspokoić miliony Polaków. Numery kont, salda czy historie transakcji nie zostały ujawnione. Bank zapewnił też, że nie doszło do wycieku poufnych informacji spółek ani wrażliwych danych prywatnych pracowników. Wszystkie instytucje nadzorcze i odpowiednie służby zostały poinformowane o zdarzeniu.
Jednak to nie koniec zagrożeń. Eksperci ostrzegają, że wykradzione dane pracowników są cennym narzędziem do przeprowadzenia kolejnych, bardziej wyrafinowanych ataków. Cyberprzestępcy często używają takich informacji do ataków phishingowych lub social engineeringu. Mogą podszywać się pod pracowników banku, dzwonić, wysyłać e-maile, a nawet SMS-y, próbując wyłudzić dane logowania od klientów lub innych pracowników. Incydent w PKO BP to część znacznie większego problemu. Według CSIRT KNF, w 2024 roku zidentyfikowano aż 175 domen wykorzystywanych do oszustw bankowych, a portal Rp.pl przypomina, że sektor finansowy to jeden z najczęściej atakowanych obszarów gospodarki.
PILNE: Co MUSISZ Zrobić, Jeśli Jesteś Klientem PKO BP?
Jeśli jesteś klientem PKO BP, choć twoje pieniądze są bezpieczne, musisz zachować szczególną ostrożność w najbliższych tygodniach, a nawet miesiącach. Cyberprzestępcy mogą próbować wykorzystać wykradzione dane do przeprowadzenia ataków phishingowych. Pamiętaj: prawdziwi pracownicy banku nigdy nie proszą o hasła, kody dostępu ani pełne dane logowania przez telefon, e-mail czy SMS. Nigdy nie podawaj takich informacji!
Jeśli otrzymasz podejrzaną wiadomość rzekomo od PKO BP (e-mail, SMS, telefon), nie klikaj w żadne linki i nie podawaj żadnych danych. Zamiast tego skontaktuj się bezpośrednio z infolinią banku, aby zweryfikować, czy kontakt był autentyczny. Warto też częściej sprawdzać swoje konto i historię transakcji. CSIRT KNF przygotował kilka fundamentalnych zasad, które pomogą ci uniknąć oszustw:
- Zawsze weryfikuj adres strony internetowej – upewnij się, że jest poprawny (np. ipko.pl, nie ipko.pl.com).
- Używaj wyłącznie oficjalnych aplikacji bankowych pobranych z zaufanych sklepów (Google Play, App Store).
- Bądź podejrzliwy wobec niespodziewanych kontaktów – czy to SMS-y, telefony czy e-maile.
- Nigdy nie otwieraj podejrzanych załączników w e-mailach – mogą zawierać złośliwe oprogramowanie.
Polska w Obliczu Cyberwojny? Przyszłość Bezpieczeństwa Banków
Incydent w PKO BP to zimny prysznic dla całego polskiego sektora finansowego. Banki inwestują miliardy złotych w systemy bezpieczeństwa, zatrudniają najlepszych specjalistów i współpracują ze służbami. Jednak jak pokazuje ten przypadek, cyberprzestępcy stają się coraz bardziej wyrafinowani. Nie atakowali bezpośrednio systemów transakcyjnych, ale wykorzystali lukę w oprogramowaniu do zarządzania urządzeniami służbowymi. To dowód na to, że każdy element infrastruktury IT może stać się punktem wejścia dla hakerów.
Według raportu firmy Check Point, na jedną organizację finansową w regionie przypada średnio 1728 ataków tygodniowo. To pokazuje, że banki są pod nieustanną presją. Wykradzione dane 32 tysięcy pracowników największego banku w kraju mogą być wykorzystane do ataków na inne instytucje, klientów, a nawet do szantażu. Kluczowe jest teraz, jak szybko i skutecznie PKO BP wdroży dodatkowe zabezpieczenia i jak dobrze poinformuje swoich klientów o potencjalnych zagrożeniach. Od tego zależy, czy ten incydent pozostanie pojedynczym przypadkiem, czy stanie się początkiem większej fali ataków na polski system finansowy. Czas na wzmożoną czujność dla nas wszystkich.