Gmina Zbójna logo Gmina Zbójna

Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa

Foto nr 2764
źródło: Gov.pl
Fotogaleria
31 sierpnia 2025 r. doszło do ataku ransomware – ujawniono bazę danych kadrowo-płacowych. Zalecenia i środki ostrzegawcze dla firm i instytucji.

W dniu 31 sierpnia 2025 roku infrastruktura informatyczna firmy EKOTRADE Sp. z o.o. została dotknięta poważnym cyberatakiem ransomware, w wyniku którego doszło do ujawnienia wrażliwych informacji dotyczących pracowników, w tym danych kadrowych i płacowych. O zdarzeniu poinformował Pełnomocnik Rządu ds. Cyberbezpieczeństwa, który podkreśla, że ryzyko incydentów cybernetycznych w Polsce pozostaje wysokie.

Zalecenia

Aby ograniczyć skutki takiego ataku oraz zapobiegać kolejnym, w komunikacie wyodrębniono kilka kluczowych poleceń:

  1. Weryfikacja informacji przekazywanych do EKOTRADE – zwłaszcza jeśli chodzi o dane poufne, jak dane logowania do systemów.

  2. Zablokowanie zdalnego dostępu – w szczególności kont serwisowych oraz połączeń VPN związanych z firmą EKOTRADE, by uniemożliwić potencjalny nieautoryzowany dostęp.

  3. Analiza logów – od 1 sierpnia 2025, ze szczególnym uwzględnieniem logów systemowych, aby znaleźć ewentualne ślady nieuprawnionych działań czy wykorzystywania kont serwisowych.

  4. Zmiana haseł do wszelkich kont i systemów związanych z EKOTRADE.

  5. Wdrożenie dwuskładnikowego uwierzytelniania, zwłaszcza dla serwisowych kont i zdalnych usług.

Dodatkowe środki bezpieczeństwa

Poza natychmiastowymi działaniami reagującymi, komunikat zaleca także działania długofalowe:

  • używanie kluczy sprzętowych jako element dwuskładnikowej autoryzacji, szczególnie dla kont z uprawnieniami administratora;

  • korzystanie z menedżerów haseł, aby bezpiecznie przechowywać poświadczenia dostępu;

  • regularna aktualizacja oprogramowania, zwłaszcza tych komponentów, które mają styczność z internetem;

  • segmentacja sieci — oddzielanie części infrastruktury tak, by dostęp do kluczowych systemów był ograniczony i bardziej chroniony.

Wnioski

Cyberatak na EKOTRADE pokazuje, jak duże mogą być ryzyka związane z wyciekiem danych osobowych i płacowych. Zarówno przedsiębiorstwa, jak i instytucje powinny traktować cyberbezpieczeństwo jako element priorytetowy — reagować szybko, ale też budować odporność systemów na przyszłość. Wdrożenie rekomendowanych środków ochronnych nie tylko zmniejsza prawdopodobieństwo udanego ataku, ale również ogranicza negatywne skutki, jeśli do niego dojdzie.

źródło: Gov.pl/Ministerstwo Cyfryzacji

Administrator