Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Kolejny cyberatak. Urząd Zamówień Publicznych i Krajowa Izba Odwoławcza informuje o wycieku danych osobowych
15.12.2025 na stronie internetowej Urzędu Zamówień Publicznych pojawiła się informacja o wycieku danych osobowych w wyniku uzyskania dostępu do skrzynek e-mail pracowników Urzędu przez atakującego.
Jakie dane wyciekły?
- identyfikacyjne i kontaktowe,
- informacje finansowe,
- a także inne dane przekazywane Urzędowi, np. w związku z kontrolami, skargami, wnioskami, postępowaniami odwoławczymi czy sprawami organizacyjnymi.
Na ten moment nie wiadomo, czy dane zostały gdzieś udostępnione.
Incydent zgłoszono do UODO.
Co zrobić?
Na stronie UZP została opublikowana lista sugerowanych działań ale jest ona dość ogólna. Dla przykładu ,,zmiana hasła do konta e-mail, z którego się Państwo z Nami kontaktowali” pewnie nie zaszkodzi ale też nie jest konieczna, o ile nie wysłaliście takowego hasła w wiadomości :) Na pewno warto mieć zastrzeżony numer PESEL i silne hasło do skrzynki e-mail najlepiej z dwuskładnikowym uwierzytelnianiem.
Artykuł zaktualizujemy, jak pojawi się więcej informacji.
~Natalia Idźkowska
Silne hasło i weryfikacja dwuetapowa do e-maila….
mnie zastanawia dlaczego w ogóle nadal można założyć konto bez 2FA a obecni użytkownicy nie są na każdym kroku zachęcani, a wręcz zmuszani do aktywacji 2FA.
Przecież włamanie na @ to praktycznie game over bo do większości serwisów można zresetować hasło przez @ więc w przypadku włamania do @ zazwyczaj tracimy też inne serwisy.
Nawet Google aktywnie nie wciska włączenia 2FA co uważam za ogromny błąd. Ba nawet mają zakładkę do sprawdzania bezpieczeństwa konta która informuje, że konto jest bezpieczne, nawet w momencie gdy nie mamy żadnego 2FA.
z jednej strony mają program ochrony zaawansowany który oferuje na prawdę wysoki poziom bezpieczeństwa jak dla zwykłego Kowalskiego, a z drugiej strony mniej technicznym użytkownikom nie proponują 2FA chociażby przez zwykły kod z SMS (który jest zdecydowanie bezpieczniejszy niż komplety brak 2FA)
A włamań na @ jest na prawdę sporo, mam z tym styczność codziennie, ponad 90% przypadków które do mnie trafiają to o2 / wp
bo w firmie nie każdy ma telefon służbowy. wiec tak to już jest
Państwo z kartonu to za dużo powiedziane…
Czekam tylko na informację o ataku na KSEF 🤣