Polska ponownie stała się celem zmasowanego cyberataku, który uderzył w tysiące obywateli. W nocy z 1 na 2 listopada doszło do gigantycznego wycieku danych z serwisu finansowego SuperGrosz, a wśród skradzionych informacji znalazły się między innymi numery PESEL i dane z dowodów osobistych. Wicepremier i minister cyfryzacji Krzysztof Gawkowski potwierdził, że sytuacja jest „poważna i wymaga natychmiastowych działań ochronnych”, apelując do Polaków o pilne zabezpieczenie swojej tożsamości. To nie jest odległe zagrożenie – to realna katastrofa, która może dotknąć każdego, kto korzystał z usług platformy. Hakerzy, prawdopodobnie ze Wschodniej Europy, już sprzedają pełne profile użytkowników na zamkniętych forach darknetu, co stwarza bezpośrednie ryzyko kradzieży tożsamości i finansowych oszustw.
Polska w ogniu cyberataku. Co dokładnie wyciekło?
Atak na SuperGrosz, serwis oferujący pożyczki online, nie był zwykłym incydentem. Jak ujawnił resort cyfryzacji, cyberprzestępcy nie zadowolili się podstawowymi informacjami. W ich ręce wpadły kompletne profile użytkowników, które umożliwiają pełną identyfikację. Mowa o danych takich jak imiona, nazwiska, adresy e-mail, numery telefonów, numery kont bankowych, a co najważniejsze – numery PESEL oraz szczegółowe dane z dowodów osobistych. Dodatkowo, skradziono informacje o zatrudnieniu i stanie cywilnym. Taki zestaw danych to prawdziwa gratka dla przestępców finansowych, pozwalająca na zaciąganie kredytów, wyłudzanie pieniędzy czy otwieranie fałszywych kont na cudze nazwiska.
Według śledczych, za atakiem stoi zorganizowana grupa hakerów z Europy Wschodniej, co potwierdza ich wysokie zaawansowanie i profesjonalizm. Dane, które jeszcze kilka dni temu były bezpieczne, już teraz krążą na zamkniętych forach w darknecie, gdzie są oferowane do sprzedaży. To nie jest odosobniony przypadek – służby bezpieczeństwa alarmują, że liczba prób włamań do polskich systemów wzrosła w tym roku aż o 60 procent. Wcześniej celem hakerów padły między innymi biuro podróży Itaka oraz serwery administracji publicznej, a specjaliści ostrzegają, że na celowniku są coraz częściej również szpitale, media i jednostki samorządowe. Polska jest w centrum uwagi cyberprzestępców, a każdy z nas może stać się ich ofiarą.
Rząd bije na alarm. Jak natychmiast zabezpieczyć swoje dane?
W obliczu tak poważnego zagrożenia, minister Krzysztof Gawkowski wystosował pilny apel do wszystkich klientów SuperGrosz, ale także do każdego Polaka, który obawia się o bezpieczeństwo swoich danych. Najważniejsze działania, które należy podjąć natychmiast, to: zastrzeżenie numeru PESEL oraz zmiana wszystkich haseł. Minister podkreślił, że „to nie jest incydent techniczny, to cyberatak o charakterze systemowym”, co oznacza, że zagrożenie jest realne i wymaga szybkiej reakcji.
Zastrzeżenie numeru PESEL to kluczowy krok, który uniemożliwi przestępcom wzięcie kredytu lub pożyczki na Twoje dane. Możesz to zrobić błyskawicznie w aplikacji mObywatel lub za pośrednictwem serwisu gov.pl. Równie ważne jest, aby natychmiast zmienić hasła do wszystkich serwisów, w których używałeś podobnych danych logowania – zwłaszcza do kont bankowych, poczty elektronicznej i innych platform finansowych. Używaj długich, unikalnych i skomplikowanych haseł. Wkrótce zostanie również uruchomiony nowy serwis bezpiecznedane.gov.pl, gdzie każdy Polak będzie mógł sprawdzić, czy jego dane znalazły się wśród skradzionych. Nie czekaj na ten moment – działaj prewencyjnie już dziś.
Kompleksowy poradnik: 5 kroków, by chronić się przed oszustami.
Eksperci ds. cyberbezpieczeństwa zgodnie podkreślają, że po wycieku danych liczy się każda minuta. Oto pięć kluczowych działań, które powinieneś podjąć, aby zminimalizować ryzyko kradzieży tożsamości i utraty pieniędzy:
- Zastrzeż PESEL: To absolutny priorytet. Wejdź do aplikacji mObywatel lub na stronę gov.pl i skorzystaj z funkcji zastrzeżenia numeru PESEL. Dzięki temu nikt nie będzie mógł zaciągnąć zobowiązań finansowych na Twoje dane bez Twojej wiedzy.
- Zmień wszystkie hasła: Stwórz nowe, silne i unikalne hasła dla każdego konta, szczególnie bankowego, pocztowego i finansowego. Używaj kombinacji wielkich i małych liter, cyfr oraz symboli. Hasło powinno mieć co najmniej 12 znaków.
- Włącz uwierzytelnianie dwuskładnikowe (2FA): Tam, gdzie to możliwe, aktywuj 2FA. To dodatkowa warstwa zabezpieczeń, która wymaga potwierdzenia logowania np. kodem SMS lub w aplikacji, nawet jeśli hakerzy zdobędą Twoje hasło.
- Uważaj na podejrzane linki: Bądź niezwykle czujny. Cyberprzestępcy często wykorzystują wycieki danych do kampanii phishingowych. Nie klikaj w żadne podejrzane linki z wiadomości SMS, e-maili czy komunikatorów, które mogą prowadzić do fałszywych stron wyłudzających dane.
- Monitoruj swoje rachunki i BIK: Regularnie sprawdzaj historię swoich rachunków bankowych pod kątem nieautoryzowanych transakcji. Skorzystaj również z możliwości monitorowania swojego raportu w BIK (Biuro Informacji Kredytowej), aby upewnić się, że nikt nie próbuje zaciągnąć kredytu na Twoje nazwisko. Każdy podejrzany incydent natychmiast zgłaszaj do CERT Polska lub na stronie incydent.cert.pl.
Wyciek danych to nie abstrakcja, ale realne zagrożenie, które może dotyczyć każdego. Kradzież tożsamości może skończyć się utratą pieniędzy, problemami z kredytem, a nawet sprawami sądowymi. Dlatego nie warto czekać – zabezpiecz swoje dane dziś, zanim ktoś zrobi to za Ciebie. Twoje bezpieczeństwo jest w Twoich rękach.
Obserwuj nas w Google News, aby być na bieżąco z najnowszymi informacjami i poradami dotyczącymi cyberbezpieczeństwa.