+48 71 371 85 98
Jednostki samorządu terytorialnego w Polsce znalazły się w polu zainteresowania cyberprzestępców – w najnowszej kampanii ataków hakerskich przestępcy posłużyli się podszywaniem pod instytucję państwową, aby wyłudzić dane lub zainfekować systemy.
Zarys zagrożenia
Pod koniec października 2025 r. odnotowano serię fałszywych wiadomości e-mail kierowanych do instytucji samorządowych, które rzekomo miały być wysyłane przez Ministerstwo Cyfryzacji lub wiceministra. Nadawcy posługiwali się domeną govministry.pl, niemającą żadnego związku z prawdziwą administracją rządową.
W pierwszym wariancie ataku wiadomość zawierała załącznik (arkusz XLSX), który w rzeczywistości instalował złośliwe oprogramowanie na urządzeniu ofiary. Drugi wariant polegał na prośbie o przekazanie danych kontaktowych osób odpowiedzialnych za cyberbezpieczeństwo w urzędzie – imiona, nazwiska, numery telefonów, adresy e-mail.
Dlaczego samorządy są celem?
Samorządy często dysponują dużą ilością danych, ale mogą mieć mniej rozbudowane systemy bezpieczeństwa niż duże instytucje centralne. Atakujący korzystają z autorytetu państwowego nadawcy, by zwiększyć szanse na kliknięcie w link lub otwarcie załącznika. Jak zauważają eksperci, „samorządy są i będą jednym z głównych celów” w ofensywach cyberprzestępców.
Rekomendacje dla jednostek samorządowych
W komunikacie ostrzegającym, opublikowanym przez ministerstwo i instytucje analizy bezpieczeństwa, podano konkretne kroki ochronne, które każda jednostka powinna wdrożyć:
- Weryfikowanie nadawcy wiadomości – autentyczne komunikaty resortu pochodzą z domeny cyfra.gov.pl.
- Nie otwieranie załączników ani linków otrzymanych z niezaufanych źródeł.
- Monitorowanie logów i analizowanie ewentualnego ruchu sieciowego z domen i adresów IP wskazanych jako podejrzane (np. 45.61.149.41:443) oraz natychmiastowe zgłoszenie incydentu do odpowiedniego zespołu CSIRT.
- Przeprowadzenie kampanii zwiększającej świadomość wśród pracowników – zwłaszcza tych mających dostęp do danych IT/OT.
Znaczenie technologii UTM w takim kontekście
Dla jednostek samorządu, które są celem takich kampanii, wdrożenie nowoczesnych rozwiązań sieciowych i zabezpieczeń, jak np. urządzenia klasy UTM (Unified Threat Management), może znacząco zwiększyć poziom ochrony. Segmentacja sieci, kontrola nad załącznikami, filtrowanie ruchu oraz centralna polityka bezpieczeństwa pomagają w ograniczeniu skutków ataku phishingowego i złośliwego oprogramowania.
Podsumowanie
Kampania podszywania się pod instytucję rządową pokazuje, że zagrożenia w cyberprzestrzeni rosną także w sektorze administracji publicznej. Samorządy muszą działać proaktywnie — zarówno technologicznie, jak i edukacyjnie. Weryfikacja komunikatów, silne mechanizmy zabezpieczające oraz dobrze przeszkolony personel to kluczowe elementy w ochronie przed wyrafinowanymi atakami phishingowymi.
