Łukasz WójcikPolski sektor finansowy stał się celem kolejnego poważnego ataku hakerskiego. Tym razem przestępcy zaatakowali platformę pożyczkową Supergrosz, zarządzaną przez spółkę AIQLABS. Wyciekły dane osobowe tysięcy użytkowników, w tym numery PESEL, informacje bankowe i dokumenty tożsamości.
Skala wycieku budzi niepokój
Minister cyfryzacji Krzysztof Gawkowski w niedzielny poranek ostrzegł użytkowników serwisu przed konsekwencjami ataku. "Sytuacja jest bardzo poważna" - podkreślił wicepremier, publikując szczegółową listę skradzionych informacji.
Hakerzy przejęli dostęp do niezwykle wrażliwych danych osobowych, które obejmują:
- Pełne dane tożsamości - imiona, nazwiska, numery PESEL
- Informacje z dowodów osobistych
- Adresy zamieszkania i korespondencyjne
- Numery telefonów i adresy e-mail
- Dane bankowe, w tym numery rachunków
- Informacje zawodowe - dane pracodawców, NIP, dochody
- Szczegóły życia prywatnego - stan cywilny, liczba dzieci
- Identyfikatory z portalu Facebook
Natychmiastowa reakcja służb
Incydent uruchomił procedury awaryjne w polskim systemie cyberbezpieczeństwa. Do działania przystąpiły specjalistyczne zespoły reagowania na zagrożenia cybernetyczne:
- CSIRT KNF - zespół Komisji Nadzoru Finansowego
- CSIRT NASK - jednostka Naukowej i Akademickiej Sieci Komputerowej
Powiadomiony został również Prezes Urzędu Ochrony Danych Osobowych. "Służby państwa szukają sprawców" - zapewnił minister Gawkowski.
Pilne zalecenia dla poszkodowanych
Rząd wydał szczegółowe wytyczne dla użytkowników, których dane mogły zostać skradzione. Minister cyfryzacji wezwał do natychmiastowego podjęcia działań ochronnych:
- Zastrzeżenie numeru PESEL przez aplikację mObywatel
- Zmiana wszystkich haseł do kont internetowych
- Włączenie dwuskładnikowego uwierzytelniania na wszystkich platformach
- Zwiększona czujność wobec prób oszustwa online
Władze zapowiedziały uruchomienie serwisu bezpiecznedane.gov.pl, gdzie każdy będzie mógł sprawdzić, czy jego dane znalazły się wśród wykradzionych informacji.
Seria ataków na polskie firmy
Atak na Supergrosz to kolejny incydent w serii cyberataków na polskie przedsiębiorstwa. Zaledwie dzień wcześniej minister informował o włamaniu do systemu biura podróży Nowa Itaka oraz ataku na infrastrukturę płatniczą BLIK, który spowodował awarię popularnej aplikacji płatniczej.
"Takie ataki hakerskie stają się codziennością" - ostrzegł Gawkowski. "Każda firma i instytucja powinna być na nie jak najlepiej przygotowana. To tam przenoszą się przestępcy i to tam działają całe zorganizowane grupy".
Kim jest AIQLABS?
Spółka AIQLABS, właściciel platformy Supergrosz, specjalizuje się w udzielaniu szybkich pożyczek online. Firma ma jednak problematyczną historię - Prezes Urzędu Ochrony Konkurencji i Konsumentów uznał wcześniej niektóre praktyki spółki za naruszające zbiorowe interesy konsumentów.
Incydent ten podkreśla rosnące zagrożenie cyberprzestępczością w Polsce oraz potrzebę wzmocnienia systemów bezpieczeństwa w sektorze finansowym. Eksperci ostrzegają, że podobne ataki będą się nasilać, a firmy muszą inwestować w zaawansowane systemy ochrony danych klientów.
