Atak hakerski na UZP i KIO. Czy trwające przetargi są zagrożone?

Cyberprzestępcy włamali się do skrzynek e-mail pracowników Urzędu Zamówień Publicznych (UZP) oraz Krajowej Izby Odwoławczej (KIO), uzyskując dostęp do danych osobowych i wrażliwej korespondencji urzędowej. Atak wywołał obawy, czy zdarzenie może zakłócić toczące się przetargi i wpłynąć na bezpieczeństwo składanych ofert.

Atak hakerski na UZP i KIO – co się stało?
Jakie dane były zagrożone i jakie mogą być skutki ataku?
UZP reaguje – zabezpieczenia i działania naprawcze
Jak chronić swoje dane po cyberataku – zalecenia UZP
H2 Czy atak hakerski zagraża trwającym przetargom?

Atak hakerski na UZP i KIO – co się stało?

Cyberprzestępcy uzyskali dostęp do skrzynek poczty elektronicznej pracowników Urzędu Zamówień Publicznych (UZP) oraz Krajowej Izby Odwoławczej (KIO). O incydencie poinformowała w internecie pierwsza z wymienionych instytucji.

„Informujemy, że 10 grudnia 2025 r. otrzymaliśmy informację, że doszło do naruszenia ochrony danych osobowych. Niniejsze powiadomienie ma na celu wyjaśnienie charakteru zdarzenia, potencjalnych konsekwencji oraz przedstawienie działań podjętych przez Urząd Zamówień Publicznych oraz Krajową Izbę Odwoławczą (…) i zaleceń dotyczących ochrony Państwa danych. W systemie poczty elektronicznej Urzędu poprzez celowe i szkodliwe działanie cyberprzestępcy doszło do uzyskania dostępu do skrzynek e-mail pracowników Urzędu. Ustalenia techniczne wskazują na możliwość pobrania zawartych w niej wiadomości” – napisano w oficjalnym komunikacie.

Jakie dane były zagrożone i jakie mogą być skutki ataku?

UZP zaznaczył, że w skrzynkach mogły znajdować się dane osobowe, w tym informacje identyfikacyjne, finansowe oraz inne wrażliwe materiały przekazywane w ramach postępowań urzędowych. Na razie nie ma jednak dowodów, że dane zostały ujawnione publicznie. Wśród potencjalnych konsekwencji ataku UZP wymienił m.in.: próby podszycia się pod osoby fizyczne w celu wyłudzeń finansowych, dostęp do świadczeń zdrowotnych lub serwisów internetowych opartych na PESEL, wyłudzenia danych do logowania i kart kredytowych, a także ataki phishingowe.

UZP reaguje – zabezpieczenia i działania naprawcze

Urząd Zamówień Publicznych poinformował, że po wykryciu incydentu niezwłocznie odcięto dostęp do systemu nieuprawnionym osobom. Wymuszono również zmianę haseł i wdrożono dodatkowe zabezpieczenia. Prowadzone są także działania naprawcze oraz wewnętrzne postępowania wyjaśniające.

Jak chronić swoje dane po cyberataku – zalecenia UZP

UZP zaleca osobom, które kontaktowały się z urzędem, ostrożność przy podawaniu danych osobowych, zmianę haseł do kont e-mail, monitorowanie aktywności finansowej i rozważenie zastrzeżenia numeru PESEL. Wskazano również platformę cyber.gov.pl jako centralne źródło porad i ostrzeżeń dotyczących cyberzagrożeń.

H2 Czy atak hakerski zagraża trwającym przetargom?

Cyberatak na UZP i KIO mógł wywołać wątpliwości dotyczące bezpieczeństwa przetargów publicznych. Czy cyberatak mógł zakłócić toczące się przetargi?

- Z informacji jakie posiadamy obecnie, atak nie będzie miał wpływu na toczące się postępowania przetargowe. Nie obejmował on serwerów, na których utrzymywana jest platforma e-Zamówienia, a więc miejsca, gdzie toczy się komunikacja w ramach postępowań oraz gdzie składane są oferty – Michał Trybusz z biura prasowego Urzędu Zamówień Publicznych.

Justyna Klupa Z wykształcenia prawniczka, z zamiłowania redaktorka. Zaczynała w „Pulsie Biznesu”, a dziś współtworzy redakcję serwisu GazetaPrawna.pl, gdzie pisze głównie o prawie, społeczeństwie i biznesie. Lubi opowiadać o ludziach stojących za sukcesem firm i o tym, jak pasja spotyka się z profesjonalizmem. Z zainteresowaniem śledzi rozwój polskich marek modowych oraz to, jak prawo i gospodarka wpływają na branże kreatywne. Fanka dobrej kawy i pudelków. W wolnym czasie podróżuje, słucha muzyki i sięga po reportaże.

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję

Źródło: gazetaprawna.pl

Justyna Klupa

Z wykształcenia prawniczka, z zamiłowania redaktorka. Zaczynała w „Pulsie Biznesu”, a dziś współtworzy redakcję serwisu GazetaPrawna.pl, gdzie pisze głównie o prawie, społeczeństwie i biznesie. Lubi opowiadać o ludziach stojących za sukcesem firm i o tym, jak pasja spotyka się z profesjonalizmem. Z zainteresowaniem śledzi rozwój polskich marek modowych oraz to, jak prawo i gospodarka wpływają na branże kreatywne. Fanka dobrej kawy i pudelków. W wolnym czasie podróżuje, słucha muzyki i sięga po reportaże.