Wyciek danych w Urzędzie Miejskim w Wadowicach

Urząd Miejski w Wadowicach poinformował w oświadczeniu 6 października 2025 roku o cyberataku na swoje systemy. O sprawie zostały poinformowane instytucje: UODO, CSIRT NASK i Policja.

Zgodnie z komunikatem atak ransomware miał miejsce 5 października, a celem była infrastruktura IT, w której znajdowała się baza danych zawierająca informacje o pracownikach urzędu i mieszkańcach.

Wstępna weryfikacja potwierdziła, że poza zaszyfrowaniem, dane mogły zostać również pobrane. Do tej pory instytucja nie przekazała dokładnych informacji co do rodzaju ujawnionych danych i skali wycieku. Urząd podkreśla jednak, że ryzyko kradzieży tożsamości i publikacji danych w Internecie jest duże. Wydano zalecenia dla mieszkańców:

„W wyniku cyberataku osoby nieuprawnione mogły uzyskać dostęp do danych osobowych mieszkańców Gminy Wadowice. Naruszenie to stwarza ryzyko związane przede wszystkim z kradzieżą tożsamości. Dlatego prosimy o zachowanie szczególnej ostrożności poprzez weryfikację osób, które do Państwa dzwonią z numerów, których nie znacie. Zalecamy również zmianę haseł do wszystkich możliwych kont – szczególnie do kont bankowych oraz do monitorowania operacji na tych kontach i sprawdzanie czy nie złożono na Państwa dane wniosków kredytowych.”

Doceniamy przejrzystość komunikacji, jednak nie podzielamy entuzjazmu co do zalecanych kroków. Przypominamy, że rotacja hasła jest potrzebna wtedy gdy zachodzi podejrzenie jego wycieku. Jeśli więc w systemach urzędowych używaliście haseł i macie gdzieś te same (nie macie, prawda?) to należy je zmienić. Natomiast poświadczenia, które nie są powiązane bezpośrednio z tym incydentem nie wymagają zmiany. 

Trwają prace nad przywróceniem funkcjonowania wszystkich systemów. Bez opóźnień w obsłudze działa Urząd Stanu Cywilnego oraz wydziały zajmujące się meldunkami i wydawaniem dowodów osobistych. Pozostałe sprawy są obsługiwane wyłącznie na miejscu, a wpłaty tylko przelewem.

Artykuł zaktualizujemy, jak pojawi się więcej informacji.

Co warto zrobić, jeżeli jest ryzyko, że wyciek dotyczy Ciebie?

• zastrzec swój numer PESEL, jeżeli jeszcze tego nie zrobiłeś/aś. Najszybciej w aplikacji mObywatel;
• tymczasowo zastrzec dowód tożsamości w swoim banku, np. w apce albo dzwoniąc na infolinie, a docelowo wymienić na nowy;
• zwiększyć czujność na wszelkiego rodzaju phishingi, scamy;
• (opcjonalnie) aktywować alerty BIK;
• obserwować komunikaty i w razie możliwości zmienić wszystkie dane, które znajdowały się w bazach Urzędu.
• zmienić poświadczenia, ale tylko te, które mogły zostać wykradzione.

~Natalia Idźkowska