Zaledwie kilka dni przed weekendem świątecznym doszło do niepokojącego incydentu w świecie cyfrowym. Hakerzy włamali się do systemów jednego z największych polskich biur podróży, uzyskując dostęp do danych tysięcy klientów. Sprawa jest poważna, a służby niezwłocznie rozpoczęły działania.
Włamanie do systemów Nowej Itaki – co wyciekło?
Jak poinformowało biuro podróży Nowa Itaka sp. z o.o., cyberatak miał miejsce 30 października 2025 r.. W jego wyniku nieuprawniona osoba lub grupa uzyskała dostęp do danych osobowych około 10 tysięcy użytkowników posiadających konta w Strefie Klienta. Chodzi m.in. o:
-
imię i nazwisko,
-
adres e-mail,
-
numer telefonu.
Firma zaznacza, że dane dotyczące rezerwacji, informacje o uczestnikach wyjazdów oraz hasła pozostały bezpieczne. Mimo to, dostęp do strefy klienta został natychmiast zablokowany, a wewnętrzne działania naprawcze już trwają.
Minister cyfryzacji potwierdza: służby działają
O cyberataku oficjalnie poinformował minister cyfryzacji i wicepremier Krzysztof Gawkowski, który podkreślił, że sytuacja jest poważna. W działania zaangażowani są eksperci z NASK (Naukowa i Akademicka Sieć Komputerowa) oraz służby państwowe, które rozpoczęły operacje mające na celu wykrycie sprawców.
W swoim komunikacie Gawkowski zapowiedział również, że wkrótce klienci ITAKI będą mogli sprawdzić, czy ich dane wyciekły, korzystając z narzędzia na stronie bezpiecznedane.gov.pl.
Jak się chronić? Ważne zalecenia dla użytkowników
Minister apeluje o natychmiastową reakcję i działania prewencyjne – nawet jeśli ktoś nie otrzymał jeszcze potwierdzenia, że jego dane zostały naruszone. Rekomendacje są jasne:
-
Zmień hasła – zwłaszcza jeśli używasz ich w innych serwisach.
-
Włącz logowanie dwuskładnikowe (2FA) wszędzie tam, gdzie to możliwe.
-
Korzystaj z menedżera haseł, aby generować silne, unikalne hasła.
-
Uważnie monitoruj swoje skrzynki e-mail i konta bankowe – mogą pojawić się próby phishingu.
-
Zastrzeż numer PESEL w aplikacji mObywatel, co uniemożliwia zaciąganie zobowiązań na Twoje dane – nawet jeśli nie masz pewności, czy padłeś ofiarą ataku.
Równoległy atak DDoS – problemy z BLIK-iem
Tego samego dnia doszło także do zewnętrznego ataku DDoS na polską infrastrukturę rozliczeniową, który tymczasowo sparaliżował działanie płatności BLIK. Jak przekazał Gawkowski, problemy występowały od wczesnych godzin porannych 1 listopada, ale po godz. 10:33 sytuacja zaczęła wracać do normy.
Nie odnotowano wycieku danych z systemu BLIK, ale awaria unaoczniła, jak podatna jest infrastruktura finansowa na działania cyberprzestępców.
Eksperci: rośnie skala cyberataków w Polsce
To już kolejny przypadek w ostatnich miesiącach, w którym znana polska firma pada ofiarą cyberprzestępców. Niedawno celem był m.in. Herbapol, gdzie hakerzy zażądali 900 tys. dolarów okupu. Coraz więcej wskazuje na to, że tego typu ataki będą się nasilać – zarówno wobec instytucji, jak i prywatnych firm.
Minister Gawkowski podkreśla, że podnoszenie poziomu cyfrowej odporności kraju i edukacja użytkowników w zakresie cyberbezpieczeństwa to dziś absolutna konieczność.