Maj 2025 upłynął pod znakiem rosnącej presji cybernetycznej na Polskę i inne kraje regionu. W tle działań wojennych obserwujemy nasilone ataki na infrastrukturę krytyczną, systemy administracji publicznej oraz sektor zdrowia. Coraz częstsze stają się także incydenty związane z wyciekiem danych i ransomware. Pojawiły się też nowe kampanie phishingowe wymierzone w użytkowników popularnych narzędzi. Poniżej przedstawiamy najważniejsze wydarzenia z ostatnich tygodni.
🇵🇱 Polska na celowniku rosyjskich cyberataków
Atak państwowy | Infrastruktura krytyczna | Geopolityka
Polska pozostaje w stanie podwyższonej gotowości po serii ataków cybernetycznych przypisywanych Rosji. Celem były głównie sektory logistyki, transportu i energetyki — prawdopodobnie w ramach prób destabilizacji regionu i utrudnienia dostaw pomocy dla Ukrainy.
📰 Poland Insight – Poland on high alert: Russian cyberattacks target logistics and critical infrastructure
🛑 Zakłócenia w rejestrze PESEL
Incydent w systemie państwowym | Niedostępność usług
Na początku maja doszło do poważnej awarii rejestru PESEL, która spowodowała czasowe zablokowanie wielu usług cyfrowych, w tym aplikacji mObywatel. Ministerstwo potwierdziło incydent, jednak nie podało szczegółów – spekuluje się o możliwym ataku DDoS.
📰 The Record – Polish PESEL state registry hit by cyber incident
🛒 Naruszenie bezpieczeństwa sklepu e-spar
Wyciek danych | Handel elektroniczny
Cyberatak na e-spar.com.pl doprowadził do wycieku danych kontaktowych klientów – w tym adresów e-mail i numerów telefonów. Firma wdrożyła procedury zaradcze i powiadomiła odpowiednie służby.
📰 e-spar – Komunikat o naruszeniu
🧠 Phishing wymierzony w użytkowników KeePassa
Fałszywe aktualizacje | Kradzież danych
Sprytna kampania phishingowa podszywała się pod aktualizacje menedżera haseł KeePass. Użytkownicy byli kierowani na spreparowane strony, gdzie instalowano złośliwe oprogramowanie. Eksperci ostrzegają przed pobieraniem aktualizacji spoza oficjalnej strony.
📰 Zaufana Trzecia Strona – Sprytny atak na użytkowników KeePassa
🛢️ CISA ostrzega przed atakami na infrastrukturę naftową
Infrastruktura krytyczna | USA | Ataki na SCADA
Amerykańska agencja CISA opublikowała ostrzeżenie o nasilających się atakach na systemy przemysłowe w sektorze naftowym. Choć nie wszystkie ataki są zaawansowane technicznie, ich potencjalne skutki mogą być katastrofalne.
📰 BleepingComputer – CISA warns of hackers targeting critical oil infrastructure
💰 2025 – Rok ransomware?
Trend globalny | Ransomware-as-a-Service | Nowe grupy
Raport ITwiz wskazuje, że 2025 rok to okres intensyfikacji ataków ransomware – zarówno liczby incydentów, jak i wysokości okupów. Na scenie pojawiły się nowe, agresywne grupy, które stosują m.in. podwójne wymuszenia i kradzież danych przed ich zaszyfrowaniem.
📰 ITwiz – 2025 rokiem ransomware
🏥 Wyciek danych z IKP szpitala
Błąd konfiguracji | Dane pacjentów | Ochrona zdrowia
Nieprawidłowo skonfigurowane konto Internetowego Konta Pacjenta (IKP) spowodowało, że dane wrażliwe – wyniki badań i dane osobowe – pacjentów jednego z polskich szpitali były dostępne publicznie.
📰 Niebezpiecznik – Dane pacjentów pewnego szpitala wyciekły
🔔 CyberRadar to comiesięczna seria, w której zbieramy dla Ciebie najważniejsze informacje o zagrożeniach, incydentach i rekomendacjach. Do zobaczenia za miesiąc!
