Urząd Zamówień Publicznych padł ofiarą ataku hakerskiego, w wyniku którego cyberprzestępcy uzyskali dostęp do skrzynek poczty elektronicznej pracowników urzędu oraz Krajowej Izby Odwoławczej (KIO). Informację o incydencie potwierdził wiceminister cyfryzacji Krzysztof Gawkowski, który przekazał, że sprawa została zgłoszona odpowiednim służbom i trwają działania operacyjne. Według rządu podjęto już kroki mające na celu zabezpieczenie systemów oraz ograniczenie skutków naruszenia. To kolejny sygnał rosnącego zagrożenia cyberatakami wobec instytucji publicznych w Polsce.
Incydent wywołał poruszenie nie tylko w administracji, lecz także wśród ekspertów ds. cyberbezpieczeństwa, którzy od miesięcy ostrzegają przed nasileniem ataków na sektor publiczny. Włamanie do skrzynek mailowych urzędników może mieć poważne konsekwencje – od ryzyka wycieku danych po zakłócenia w realizacji kluczowych procesów państwowych.
Co wiadomo o ataku i jakie działania podjęto
Informacja o cyberataku pojawiła się 15 grudnia 2025 roku na platformie X, gdzie wiceminister cyfryzacji Krzysztof Gawkowski opublikował oficjalny komunikat. Potwierdził w nim, że zidentyfikowano naruszenie bezpieczeństwa w Urzędzie Zamówień Publicznych (UZP), a dostęp osób trzecich objął także skrzynki mailowe pracowników Krajowej Izby Odwoławczej – instytucji odgrywającej kluczową rolę w systemie kontroli zamówień publicznych.
W swoim wpisie wiceminister poinformował, że incydent został niezwłocznie zgłoszony do służb odpowiedzialnych za cyberbezpieczeństwo, a administracja wdrożyła procedury przewidziane w ramach Krajowego Systemu Cyberbezpieczeństwa. Jak zaznaczył, prowadzone są czynności operacyjne zmierzające do ustalenia sprawców oraz pełnego zakresu naruszenia.
Choć szczegóły techniczne ataku nie zostały ujawnione, z komunikatu rządu wynika, że nie doszło do paraliżu systemów informatycznych urzędu. Priorytetem było szybkie odcięcie nieautoryzowanego dostępu, zmiana haseł, wzmocnienie mechanizmów uwierzytelniania oraz analiza potencjalnego wycieku informacji.
Eksperci zwracają uwagę, że przejęcie skrzynek mailowych może być szczególnie niebezpieczne. Poczta elektroniczna w administracji publicznej służy nie tylko do bieżącej korespondencji, ale często także do przesyłania dokumentów, decyzji administracyjnych czy informacji wrażliwych dotyczących postępowań przetargowych. W przypadku UZP i KIO mowa o obszarze, w którym obracają się miliardy złotych środków publicznych.
Z dotychczasowych informacji nie wynika, by rząd potwierdził wyciek danych osobowych lub dokumentów niejawnych. Jednocześnie władze nie wykluczają, że analiza skutków ataku może potrwać kilka tygodni. W podobnych incydentach kluczowe jest bowiem ustalenie, jak długo cyberprzestępcy mieli dostęp do systemów i czy zdążyli wykorzystać zdobyte informacje.
Rosnąca fala cyberataków i konsekwencje dla administracji
Atak na Urząd Zamówień Publicznych wpisuje się w szerszy trend narastających cyberzagrożeń, z którym mierzy się nie tylko Polska, ale i cała Unia Europejska. Według danych rządowych liczba incydentów zgłaszanych do zespołów reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) rośnie z roku na rok. Coraz częściej celem ataków są instytucje publiczne, uczelnie, szpitale oraz infrastruktura krytyczna.
W ostatnich miesiącach głośno było m.in. o ataku na serwery Uniwersytetu Zielonogórskiego, gdzie hakerzy żądali 750 tysięcy dolarów okupu, czy o próbach wyłudzania danych z systemów samorządowych. Eksperci podkreślają, że administracja publiczna pozostaje atrakcyjnym celem ze względu na skalę przetwarzanych danych oraz znaczenie instytucji dla funkcjonowania państwa.
W kontekście ataku na UZP szczególne znaczenie ma fakt, że urząd ten nadzoruje system zamówień publicznych, który w Polsce obejmuje rocznie kontrakty o wartości kilkuset miliardów złotych. Potencjalne przejęcie korespondencji mogłoby posłużyć do:
- prób manipulowania postępowaniami przetargowymi,
- ataków typu phishing podszywających się pod urzędników,
- zdobycia informacji o planowanych inwestycjach publicznych.
W swoim komunikacie wiceminister Gawkowski podkreślił, że cyberbezpieczeństwo musi być traktowane jako jeden z filarów bezpieczeństwa państwa. Zaapelował do wszystkich instytucji publicznych i firm o ścisłe stosowanie wytycznych wynikających z Krajowego Systemu Cyberbezpieczeństwa oraz o regularne szkolenia pracowników.
Rząd przypomina także o istnieniu platformy cyber.gov.pl, która pełni rolę centralnego punktu informacyjnego. Obywatele, przedsiębiorcy i instytucje mogą tam znaleźć:
- aktualne ostrzeżenia o zagrożeniach,
- praktyczne poradniki dotyczące ochrony danych,
- dostęp do bezpłatnych narzędzi i usług zwiększających bezpieczeństwo.
Eksperci ds. bezpieczeństwa cyfrowego wskazują, że kluczowym elementem ochrony pozostaje czynnik ludzki. Nawet najbardziej zaawansowane systemy mogą zostać obejście, jeśli pracownik kliknie w złośliwy link lub użyje słabego hasła. Dlatego coraz większy nacisk kładzie się na uwierzytelnianie wieloskładnikowe, segmentację sieci oraz regularne audyty bezpieczeństwa.
Atak na Urząd Zamówień Publicznych pokazuje, że zagrożenie nie jest abstrakcyjne i dotyczy realnych instytucji. Choć administracja zapewnia, że sytuacja jest pod kontrolą, incydent ten najpewniej przyspieszy prace nad dalszym wzmacnianiem zabezpieczeń w sektorze publicznym. W dobie cyfryzacji państwa cyberbezpieczeństwo staje się bowiem nie dodatkiem, lecz warunkiem sprawnego funkcjonowania administracji.
