Wyciek danych w Cieszynie? ZBM informuje o możliwym cyberataku

Zaszyfrowany serwer i podejrzenie ataku

Do zdarzenia doszło 6 października w godzinach porannych. Pracownicy spółki zauważyli, że wewnętrzny serwer został całkowicie zablokowany. Wstępna analiza wykazała, że system mógł zostać zaatakowany złośliwym oprogramowaniem typu trojan – tzw. ransomware.

Jak informuje ZBM, dostęp do bazy danych był możliwy wyłącznie z poziomu wewnętrznej sieci administratora, do której mają dostęp tylko uprawnieni pracownicy. Mimo to nie można całkowicie wykluczyć, że osoba nieuprawniona uzyskała wgląd do części informacji.

Jakie dane mogły zostać ujawnione?

Wśród potencjalnie zagrożonych danych znajdują się: imię, nazwisko, adres e-mail, adres zamieszkania, numer telefonu, a w niektórych przypadkach również numer PESEL, dane rozliczeniowe oraz loginy i hasła użytkowników (przechowywane w formie zaszyfrowanej).

Choć analiza systemu wykazała, że nie doszło do usunięcia ani modyfikacji danych, istnieje ryzyko, że część z nich mogła zostać skopiowana w formie zrzutów ekranu lub zdjęć.

ZBM reaguje i wzmacnia zabezpieczenia

Po wykryciu incydentu spółka natychmiast podjęła działania naprawcze. Zmieniono hasła dostępowe, zaktualizowano oprogramowanie zabezpieczające i rozpoczęto wewnętrzną analizę systemów. O sprawie poinformowano wszystkie właściwe instytucje, w tym UODO i Policję.

W planach są także kolejne kroki:

• szkolenia dla pracowników dotyczące cyberbezpieczeństwa,

• zwiększenie częstotliwości kontroli systemów i sieci,

• wprowadzenie nowych procedur dotyczących przetwarzania danych,

• stworzenie systemu edukacyjnego dla pracowników, który ma zwiększyć świadomość zagrożeń cyfrowych.

Możliwe konsekwencje dla mieszkańców

ZBM ostrzega, że w wyniku incydentu dane osobowe mogą zostać wykorzystane do prób wyłudzeń, phishingu lub innych form oszustw. Nie można wykluczyć, że przestępcy spróbują podszyć się pod spółkę lub inne instytucje w celu zdobycia dodatkowych informacji czy pieniędzy.

- Państwa dane osobowe mogą zostać wykorzystane do próby wyłudzenia innych danych, podszywanie (phishing), dane kontaktowe mogą zostać wykorzystane do przesyłania wiadomości spam lub próby wyłudzenia środków, np. poprzez poinformowanie o konieczności dopłaty za zrobione zakupy u przedsiębiorcy - pisze ZBM.

Jak się chronić?

Spółka zaleca mieszkańcom ostrożność przy odbieraniu telefonów i wiadomości od nieznanych nadawców, unikanie podejrzanych linków oraz ignorowanie próśb o przelewy czy dopłaty. Warto też monitorować swoją historię kredytową – np. poprzez założenie konta w systemie informacji kredytowej – i rozważyć zmianę haseł oraz zabezpieczeń bankowych. Warto również zablokować PESEL Mobywatelu na możliwość wzięcia kredytu przez osoby nieuprawnione.

– Zdajemy sobie sprawę z powagi sytuacji i dokładamy wszelkich starań, by ograniczyć skutki incydentu oraz wzmocnić bezpieczeństwo danych w przyszłości – przekazuje ZBM w komunikacie.

Osoby, które podejrzewają, że ich dane mogły zostać wykorzystane przez osoby nieuprawnione, powinny jak najszybciej skontaktować się ze spółką.

 Brak możliwości rozliczeń

Ok. godz. 8:00 dziś (07.10.2025) ZBM poinformował, że obecnie nie są możliwe rozliczenia:

- Zarząd Zakładu Budynków Miejskich w Cieszynie z przykrością informuje, że w związku z atakiem hakerskim na naszą infrastrukturę informatyczną na chwilę obecną nie mamy możliwości korzystania z komputerów oraz dostępu do danych zgromadzonych na naszych serwerach. Oznacza to, że do czasu przywrócenia funkcjonalności systemów, nie będziemy w stanie udzielać podstawowych informacji, w tym m.in. dotyczących wysokości czynszu, rozliczeń mediów czy danych archiwalnych.

 Jak przewiduje ZBM prace nad infrastrukturą informatyczną moga potrwać do końca tygodnia.

 - Nasz zespół techniczny oraz zewnętrzni specjaliści intensywnie pracują nad usunięciem skutków ataku i przywróceniem pełnej operacyjności. Przewidujemy, że prace te potrwają najprawdopodobniej do końca bieżącego tygodnia.

NG/mat.pras.