Hakerzy zaatakowali urząd pracy w Żorach
31 marca 2025 roku doszło do ataku hakerów na Powiatowy Urząd Pracy w Żorach. Jak informuje PUP, był to atak typu ransomware. Mimo zabezpieczeń i procedur, przestępcom udało się włamać na podstawowe serwery, na których znajdowały się systemy dziedzinowe urzędu. Czy doszło do naruszenia danych? PUP Żory zapewnia, że nie stwierdzono naruszenia integralności danych, jednak nie można wykluczyć, że w wyniku ataku dane osobowe mogły zostać pozyskane przez osoby trzecie. Sprawa została zgłoszona do Krajowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, Policji oraz Urzędu Ochrony Danych Osobowych.
Czym jest atak ransomware
Ransomware (ang. ransom - okup, ang. software – oprogramowanie) to program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu. Najczęściej po ataku na komputer na ekranie wyświetla się komunikat informujący: "Twoje dane zostały zaszyfrowane". W razie niezapłacenia okupu cyberprzestępcy grożą całkowitą utratą dostępu do danych bądź urządzenia.
Jakie dane mogły wyciec z PUP Żory? Sprawdź, czy jesteś zagrożony
Przestępcy, dzięki udanemu atakowi na portal, mogli uzyskać dostęp do następujących danych osobowych przetwarzanych przez PUP Żory, wśród których znajdują się takie informacje, jak:
- Nazwisko i imię
- Imiona rodziców
- Data urodzenia
- Numer rachunku bankowego
- Adres zamieszkania lub pobytu
- Numer PESEL
- Adres e-mail
- Dane dotyczące zarobków i/lub posiadanego majątku
- Seria i numer dowodu osobistego
- Numer telefonu
PUP Żory ostrzega i radzi, jak się teraz zabezpieczyć
PUP Żory ostrzega, że dysponując powyższymi danymi, osoba nieuprawniona może podejmować działania niezgodne z prawem, takie jak:
- Uzyskanie pożyczki w instytucjach pozabankowych, np. przez Internet lub telefonicznie
- Zawieranie umowy cywilno-prawnej
- Wyłudzanie odszkodowań
- Zakładanie kont na stronach internetowych, forach i sklepach, gdzie brak jest weryfikacji zwrotnej za pomocą e-maili lub numeru telefonu
- Usiłowanie uzyskania dostępu do systemów obsługujących udzielanie świadczeń medycznych i wglądu do historii o stanie zdrowia
W celu przeciwdziałania możliwym negatywnym skutkom cyberataku, PUP Żory rekomenduje swoim klientom podjęcie następujących działań:
- Zastrzeż numer PESEL w dowolnym Urzędzie Gminy lub przez Internet przy użyciu profilu zaufanego, podpisu kwalifikowanego, e-dowodu, aplikacji m-obywatel lub danych do logowania do bankowości elektronicznej, na stronie: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie
- Załóż konto w systemie informacji kredytowej, w celu otrzymywania powiadomień o każdej próbie uzyskania pożyczki na Twoje nazwisko np. BIK: https://www.bik.pl/klienci-indywidualni/alerty-bik lub https://chronpesel.pl
- W przypadku podejrzenia, że padło się ofiarą przestępstwa, niezwłoczne zawiadomienie Policji oraz powiadomienie podmiotów używających tych danych, jak np.: banki, pożyczkodawcy, sieci telekomunikacyjne
- Zbieraj i zachowuj dowody wszelkich formalnych czynności w podejrzanych sytuacjach, by móc je wykorzystać podczas ewentualnego procesu sądowego
- Zachowaj szczególną ostrożność w przypadku otrzymywania niespodziewanych e-maili, wiadomości tekstowych, a w szczególności od nieznanych nadawców oraz odbierania połączeń od nieznanych numerów, a w szczególności gdy dotyczą one przekazywania danych „w celach weryfikacyjnych" - nawet jeśli rozmówca podaje aktualne dane, ponieważ może to być próba wyłudzenia dodatkowych informacji
- Systematycznie weryfikuj dane i informacje dostępne w portalu pacjent.gov.pl oraz aplikacji mObywatel
PUP zachęca również do kontaktu w tej sprawie w następujący sposób:
- Korespondencyjnie pod adresem: Powiatowy Urząd Pracy w Żorach ul. Osińska 48, 44-240 Żory
- Telefonicznie pod nr: 32 43 42 790 lub 661 977 300
