Cyberatak na instytucje publiczne – komunikat o możliwym wycieku danych

Urząd Zamówień Publicznych i Krajowa Izba Odwoławcza informują o incydencie bezpieczeństwa. W połowie grudnia 2025 roku na stronie internetowej Urząd Zamówień Publicznych opublikowano komunikat dotyczący naruszenia bezpieczeństwa danych osobowych. Do incydentu doszło w wyniku nieuprawnionego dostępu do skrzynek poczty elektronicznej pracowników Urzędu. O zdarzeniu poinformowała również Krajowa Izba Odwoławcza.

Według przekazanych informacji możliwy wyciek mógł obejmować dane identyfikacyjne i kontaktowe, informacje finansowe, a także inne dane przekazywane instytucjom w związku z prowadzonymi kontrolami, skargami, wnioskami, postępowaniami odwoławczymi lub sprawami organizacyjnymi.

Na obecnym etapie nie ma potwierdzenia, czy pozyskane dane zostały upublicznione lub wykorzystane w nieuprawniony sposób. Zdarzenie zostało zgłoszone do Urząd Ochrony Danych Osobowych, który prowadzi dalsze czynności w tej sprawie.

Na stronie UZP opublikowano ogólne zalecenia dotyczące zwiększenia bezpieczeństwa danych. Wśród rekomendowanych działań wskazuje się m.in. stosowanie silnych haseł do skrzynek e-mail, korzystanie z dwuskładnikowego uwierzytelniania oraz zastrzeżenie numeru PESEL w celu ograniczenia ryzyka jego nieuprawnionego użycia.tronicznej pracowników Urzędu. O zdarzeniu poinformowała również Krajowa Izba Odwoławcza.

źródło: https://www.gov.pl/web/uzp/informacja-o-naruszeniu-ochrony-danych-osobowych-w-urzedzie-zamowien-publicznych-i-krajowej-izbie-odwolawczej