(Inf. zewn.). Urząd Gminy w Lewinie Kłodzkim poinformował o cyberataku typu ransomware, do którego doszło 4 maja 2026 r. Złośliwe oprogramowanie zaszyfrowało część danych na serwerze, a incydent mógł doprowadzić do naruszenia ochrony danych osobowych mieszkańców.
Po wykryciu ataku serwery urzędu zostały natychmiast odłączone od sieci, a gmina wdrożyła działania zabezpieczające. Sprawa jest szczegółowo analizowana, natomiast o zdarzeniu powiadomiono CSIRT NASK, Policję oraz Urząd Ochrony Danych Osobowych.
Z informacji przekazanych przez gminę wynika, że osoby nieuprawnione mogły uzyskać dostęp do danych zgromadzonych na serwerze. Naruszenie mogło obejmować m.in. imię i nazwisko, adres zamieszkania, zameldowania i korespondencyjny, datę i miejsce urodzenia, numer PESEL, serię i numer dowodu osobistego, numer telefonu, adres e-mail oraz imiona rodziców. Urząd wskazuje, że możliwymi konsekwencjami są próby phishingu, podszywanie się pod tożsamość mieszkańców oraz wyłudzenia finansowe, w tym zaciąganie pożyczek w instytucjach pozabankowych.
Władze gminy apelują o zachowanie szczególnej ostrożności wobec podejrzanych telefonów, SMS-ów i wiadomości e-mail, a także o zastrzeżenie numeru PESEL przez aplikację mObywatel lub stronę mobywatel.gov.pl. Podejrzane aktywności w internecie można zgłaszać do CERT Polska przez stronę incydent.cert.pl lub w aplikacji mObywatel, w usłudze „Bezpiecznie w sieci”. Pytania dotyczące sprawy można kierować do Inspektora Ochrony Danych pod adresem iod@lewin-klodzki.pl.
Opr. (bp)
Fot. AI
