Urząd Miasta w Wadowicach padł ofiarą poważnego cyberataku. Według oficjalnych informacji, do incydentu doszło 5 października 2025 roku, kiedy nieznani sprawcy zhakowali miejskie systemy informatyczne, szyfrując część danych i prawdopodobnie wykradając kopie baz danych zawierających dane mieszkańców oraz pracowników urzędu.
Władze miasta potwierdzają, że istnieje wysokie ryzyko ujawnienia danych osobowych w sieci, dlatego apelują do wszystkich mieszkańców o natychmiastową zmianę haseł – szczególnie do kont bankowych, mailowych i innych serwisów, w których wykorzystywane są dane osobowe.
Wadowice ofiarą cyberataku – co wiadomo o sprawie?
W oficjalnym komunikacie opublikowanym 6 października, Urząd Miasta w Wadowicach poinformował, że cyberatak sparaliżował część miejskich systemów. Niektóre z nich zostały zaszyfrowane przez hakerów, co doprowadziło do ograniczenia funkcjonowania urzędu.
Choć Urząd Stanu Cywilnego oraz wydziały odpowiedzialne za meldunki i dowody osobiste działają bez zakłóceń, większość innych spraw można obecnie załatwiać wyłącznie osobiście, ponieważ systemy elektroniczne pozostają wyłączone do czasu pełnego przywrócenia ich działania.
Miasto zapewnia, że podjęto natychmiastowe działania naprawcze. Sprawa została zgłoszona do Urzędu Ochrony Danych Osobowych, zespołu reagowania na incydenty bezpieczeństwa CSIRT NASK oraz policji. Trwają prace nad ustaleniem, jakie dokładnie dane zostały skradzione i kto stoi za atakiem.
Jakie dane mogły trafić w niepowołane ręce?
Choć na tym etapie nie ujawniono szczegółów, nieoficjalnie wiadomo, że wśród danych objętych atakiem mogą znajdować się numery PESEL, adresy e-mail, dane kontaktowe oraz informacje z miejskich rejestrów. Takie informacje mogą być później wykorzystywane przez cyberprzestępców do kradzieży tożsamości, wyłudzania kredytów lub phishingu.
W związku z tym władze miasta apelują do mieszkańców, aby:
- zmienili wszystkie hasła do kont mailowych, bankowych i serwisów internetowych,
- nie otwierali podejrzanych wiadomości e-mail ani linków od nieznanych nadawców,
- zachowali szczególną ostrożność przy odbieraniu połączeń od nieznanych numerów,
- regularnie monitorowali swoje konta bankowe i sprawdzali historię operacji.
Urzędnicy rekomendują także, by w najbliższych dniach śledzić komunikaty urzędu, ponieważ nie wyklucza się, że hakerzy mogą próbować kontaktować się z mieszkańcami, podszywając się pod instytucje publiczne.
Atak sparaliżował urząd. Płatności tylko przelewem
W wyniku cyberataku większość systemów finansowych miasta została wyłączona, co oznacza, że część płatności można realizować wyłącznie przelewem. Wadowicki magistrat poinformował również, że czasowo wstrzymano możliwość załatwiania niektórych spraw przez ePUAP oraz inne platformy internetowe.
„Prowadzimy obecnie intensywne działania, których celem jest przywrócenie funkcjonowania wszystkich systemów” – poinformowano w komunikacie Urzędu Miasta. Jak dodają przedstawiciele magistratu, priorytetem jest teraz zabezpieczenie infrastruktury IT i ograniczenie skutków ataku.
Czy to część większej fali cyberataków?
Eksperci ds. bezpieczeństwa zwracają uwagę, że Wadowice nie są jedynym polskim miastem, które w ostatnich miesiącach padło ofiarą cyberprzestępców. W 2025 roku podobne incydenty dotknęły m.in. Starachowice, Leszno oraz Piłę, gdzie ataki ransomware doprowadziły do tymczasowego unieruchomienia systemów urzędowych.
Wzrost liczby takich incydentów wiąże się z rosnącą skalą cyberprzestępczości w Europie. Hakerzy coraz częściej atakują samorządy, szkoły i szpitale, wykorzystując ich ograniczone zasoby na cyberbezpieczeństwo. Celem jest najczęściej wymuszenie okupu lub uzyskanie dostępu do danych osobowych, które następnie sprzedawane są w darknecie.
Mieszkańcy muszą być czujni
Choć sytuacja w Wadowicach jest poważna, na ten moment nie potwierdzono, by skradzione dane zostały publicznie ujawnione. Władze miasta podkreślają jednak, że mieszkańcy powinni zachować maksymalną ostrożność i traktować komunikaty ostrzegawcze z pełną powagą.
„Nie lekceważcie ryzyka. Zmieniajcie hasła, korzystajcie z uwierzytelniania dwuetapowego i monitorujcie swoje konta. To najprostszy sposób, by nie paść ofiarą oszustów” – apelują przedstawiciele urzędu.
Wadowice starają się przywrócić pełną funkcjonalność systemów w najbliższych dniach. Do tego czasu wszystkie sprawy urzędowe będą realizowane w trybie tradycyjnym. Władze obiecują, że każdy mieszkaniec zostanie poinformowany o dalszych krokach i możliwych konsekwencjach ataku.