Hakerzy publikują dane w darknecie. Polska też znalazła się na celowniku

Wyciek po ataku hakerów. Stawką był kod źródłowy

Afera wybuchła po publikacji na stronie Dark Web Informer. Portal podał, że atakujący z grupy hakerskiej ByteToBreach najprawdopodobniej ukradli cały kod źródłowy platformy, z której szwedzkie władze korzystają w celu świadczenia usług cyfrowych.

Udało im się wykraść kod od firmy konsultingowej, zajmującej się informatyką - CGI Sweden. O całej sprawie rozpisują się szwedzkie media - SVT, "Dagens Nyheter" czy Expressen.

Dark Web Informer poinformował, że "atakujący o pseudonimie ByteToBreach ujawnił cały kod źródłowy szwedzkiej platformy e-administracji, twierdząc, że został on uzyskany za pośrednictwem silnie zhakowanej infrastruktury CGI Sverige". Kod źródłowy został udostępniany bezpłatnie z wieloma linkami do pobrania kopii zapasowych - czytamy. Do tego ByteToBreach sprzedaje osobno bazy danych osobowych obywateli i dokumenty podpisu elektronicznego.

Według szwedzkich mediów słychać też głosy urzędników niższych szczebli, że do poważnego wycieku nie doszło i że dane użytkowników nie zostały przejęte. Z firmy CGI wypłynęła ocena, że doszło do ataku, ale na serwery testowe.

Ta sama grupa uderzyła też w Finlandii

Na początku tygodnia informowano, że ofiarą tej samej grupy hakerskiej ByteToBreach padła fińska firma promowa Viking Line, operująca na północnym Bałtyku. Viking Line potwierdziła naruszenie bezpieczeństwa danych klientów. Włamanie miało nastąpić po ataku na systemy podwykonawcy, zajmującego się wstępną obsługą zamówień na zakupy i rezerwacje.

Według doniesień fińskich mediów wśród ujawnionych danych znalazły się szczegóły dotyczące wcześniejszych rezerwacji, a potencjalnie także dane osobowe pasażerów. ByteToBreach przekonuje w darknecie, że zdobył dostęp m.in. do danych tablic rejestracyjnych.

Nowa fala cyberataków. W tym na Polskę

W ostatnim czasie informowano o innych aktach cyberataków, między innymi w Polsce. - Doszło do cyberataku na Narodowe Centrum Badań Jądrowych (NCBJ) polegającego na próbie złamania zabezpieczeń, która została powstrzymana - przekazał w czwartek wicepremier Krzysztof Gawkowski. Dodał, że atak prawdopodobnie był kierowany z Iranu. Zaprzeczyła temu ambasada tego kraju.

- Atak nie był może potężnej skali, ale była próba przełamania zabezpieczeń, która została powstrzymana - przekazał wicepremier. Dodał, że atak nie doszedł do skutku w takiej skali, w jakiej był planowany. Gawkowski zapewnił, że centrum "jest bezpieczne", a nad sprawą pracują odpowiednie służby.

"Podkreślamy, że Narodowe Centrum Badań Jądrowych funkcjonuje bez zakłóceń, a reaktor jądrowy MARIA jest bezpieczny" - przekazało NCBJ w mediach społecznościowych.

Nie wiadomo, co było powodem cyberataku. Zaledwie kilka dni temu Narodowe Centrum Badań Jądrowych ogłosiło, że opracowało nowatorską koncepcję budowy reaktora, ale nie jest jasne, czy atak miał jakikolwiek związek z tą sprawą.

Hakerzy biorą na celownik konta na WhatsAppie i Signalu

Z kolei Holandia i Portugalia ostrzegły kilka dni temu przed atakiem hakerów na konta na platformach WhatsApp i Signal. Tutaj ataki następują m.in. pod płaszczykiem fałszywego bota na tych platformach.

Służby Portugalii ostrzegły, że celem ataku są urzędnicy państwowi, dyplomaci, personel wojskowy, a także przedstawiciele społeczeństwa obywatelskiego, mający dostęp do ważnych informacji z Portugalii i państw sojuszniczych.

Na zdjęciu: przykład ataku na konto w komunikatorze Signal w styczniu 2026 roku (źródło: Reuters)

Na początku tygodnia podobne ostrzeżenie wydano w Holandii, dodając, że za atakami stoją Rosjanie.

• Prorosyjscy hakerzy zaatakowali igrzyska. Na godziny przed ceremonią otwarcia
• Hakerzy przechytrzyli Rosjan. Starlinki zdradziły ich pozycję

Źródła: pravda.com.ua/SVT/Dagens Nyheter/Expressen/Dark Web Informer/shippax.com/ncbj.gov.pl/agkm