Вранці 1 листопада хакери здійснили кібератаку на польську туристичну компанію Nowa Itaka sp. z o.o., унаслідок якої стався витік даних для входу частини клієнтів. Про інцидент повідомив віцепрем’єр-міністр і міністр цифровізації Польщі Кшиштоф Гавковський, який розповів про подію у соцмережі X. За його словами, фахівці NASK (Національного науково-дослідного інституту) перебувають у постійному контакті з компанією, а правоохоронні органи вже розпочали оперативні дії для встановлення зловмисників. «Ми закликаємо клієнтів турфірми негайно змінити паролі, увімкнути двофакторну автентифікацію (2FA) та стежити за банківськими рахунками і електронною поштою через ризик фішингових атак», — зазначив Гавковський. Які дані потрапили у витік У заяві на сайті Itaka.pl компанія підтвердила факт злому: отримано адреси електронної пошти, ім’я, прізвище та номери телефонів частини користувачів, хеші паролів із клієнтської системи Strefa Klienta. Водночас не було викрадено дані про резервації, фінансові операції чи PESEL-номери — тобто безпосередньої загрози витоку документів або платіжних реквізитів наразі немає. Компанія повідомила, що під загрозою приблизно 10 000 акаунтів, однак остаточну кількість постраждалих ще уточнюють. DDoS-атака на платіжну інфраструктуру Blik Через годину після першої заяви Гавковський повідомив про масовану DDoS-атаку на польську розрахункову інфраструктуру, яка вплинула на стабільну роботу платіжних систем, зокрема Blik — найпопулярнішої платформи мобільних розрахунків у Польщі. «Тривають інтенсивні дії служб, спрямовані на усунення наслідків цієї атаки. Подібні спроби відбуваються регулярно, але польські служби зазвичай блокують їх так, що користувачі не відчувають наслідків», — наголосив міністр цифровізації. На момент публікації роботу Blik поступово відновлено, але фахівці з кібербезпеки попереджають про можливі короткочасні збої у транзакціях. Як перевірити, чи ваші дані у відкритому доступі Клієнтам Nowa Itaka рекомендовано перевірити свої облікові записи на офіційному урядовому порталі: bezpiecznedane.gov.pl Також уряд радить: змінити паролі на пошті, банківських і туристичних платформах; ввімкнути 2FA; бути уважними до підозрілих листів, що імітують офіційні повідомлення від Itaka чи Blik. Контекст: зростання кіберзагроз у регіоні Польща останніми місяцями фіксує зростання кількості кібератак на приватний сектор і державні сервіси, зокрема на системи банківських переказів, транспортні портали та туристичні сервіси. За даними польських ЗМІ, більшість атак здійснюють організовані угруповання, пов’язані з проросійськими хактивістами. Фахівці зазначають, що масові атаки на комерційні компанії можуть бути частиною ширшої гібридної стратегії, спрямованої на дестабілізацію цифрової інфраструктури країн ЄС. Чому це важливо для українських користувачів Оскільки українці активно користуються польськими туристичними сервісами, а також послугами банків і платіжних систем Blik, такі атаки становлять реальний ризик для безпеки персональних даних. Редакція NNews радить регулярно оновлювати паролі та не відкривати листи чи SMS із невідомих джерел, навіть якщо вони мають вигляд «офіційних» повідомлень. Джерела: Itaka.pl — офіційна заява компанії Ground.News MFA Poland — офіційний акаунт Krzysztof Gawkowski у X