Dane klientów WK Dzik w rękach hakerów. Spółka „bije się w pierś”, a Polska bije niechlubne rekordy cyberataków
Wiadomości o cyberatakach stały się w ostatnich miesiącach niepokojącą codziennością dla polskich przedsiębiorców. Tym razem ofiarą padła spółka WK z siedzibą w Jankach, znana z produkcji odzieży sportowej i napojów energetycznych. Nasza czytelniczka zwróciła się do nas z prośbą o nagłośnienie sprawy. Przekazała nam także treść maila, którego firma rozesłała do swoich klientów.
„Pospieszyliśmy się”. Kulisy ataku na WK
Z informacji przekazanych klientom wynika, że incydent miał miejsce w nocy z 7 na 8 grudnia 2025 roku. Administrator systemów stwierdził włamanie i uzyskanie dostępu do danych przez osobę nieuprawnioną. Co istotne, firma w swoim oświadczeniu przyznaje się do początkowego zbagatelizowania problemu.
„Jednocześnie bijemy się w pierś i przepraszamy za błędny sygnał i wiadomości z naszej strony o tym, że wszystko w porządku. Pospieszyliśmy się” – czytamy w korespondencji wysłanej przez spółkę WK.
Zakres wykradzionych danych jest szeroki i może rodzić poważne konsekwencje dla klientów. W ręce cyberprzestępców trafiły:
- imiona i nazwiska,
- adresy e-mail i numery telefonów,
- adresy zamieszkania/dostawy,
- szczegółowe informacje o złożonych zamówieniach.
Firma poinformowała o zgłoszeniu incydentu do Prezesa Urzędu Ochrony Danych Osobowych (UODO) oraz zespołu CERT Polska. Zadeklarowano również, że numery telefonów i adresy e-mail ofiar trafią do rządowego serwisu bezpiecznedane.gov.pl, co pozwoli użytkownikom na samodzielną weryfikację, czy ich dane zostały przejęte.
Polska na cyfrowym celowniku – rekordowy rok 2025
Przypadek WK wpisuje się w czarną serię, z jaką polski biznes mierzy się w 2025 roku. Eksperci nie mają złudzeń: Polska stała się poligonem doświadczalnym dla cyberprzestępców, a skala zagrożeń rośnie lawinowo.
Według najnowszych danych CSIRT NASK, tylko we wrześniu 2025 roku zarejestrowano w Polsce aż 26,4 tys. incydentów bezpieczeństwa. To wzrost o zatrważające 40 proc. w porównaniu do analogicznego okresu rok wcześniej - wskazuje Raport miesięczny CERT Polska wrzesień 2025.
Rok 2025 przyniósł już kilka spektakularnych naruszeń, które wstrząsnęły rynkiem:
- Sky-shop.pl (październik 2025): Atak na platformę e-commerce dotknął około 9 tysięcy sklepów internetowych, narażając dane tysięcy klientów końcowych - przypomina Money.pl,
- Supergrosz / AIQLABS (listopad 2025): Wyciek danych użytkowników serwisu finansowego, który wicepremier i minister cyfryzacji Krzysztof Gawkowski określił mianem „bardzo poważnej sytuacji” - informował PAP,
- EuroCert (styczeń 2025): Na początku roku doszło do incydentu u dostawcy kwalifikowanych podpisów elektronicznych, co poskutkowało wyciekiem numerów PESEL - zaznaczyła Joanna Wziątek-Ładosz, Ekspert Cyberbezpieczeństwa.
Dlaczego hakerzy atakują właśnie nas?
Eksperci wskazują, że Polska w 2025 roku stała się jednym z globalnych liderów w niechlubnych rankingach ofiar ransomware (oprogramowania wymuszającego okup). Raporty firmy ESET plasują nas w czołówce krajów atakowanych tym typem wirusów - podaje ESET.
Przyczyn tego stanu rzeczy jest kilka. Po pierwsze – geopolityka. Polska, jako kraj przyfrontowy i hub logistyczny dla Ukrainy, jest naturalnym celem wojny hybrydowej prowadzonej przez grupy powiązane z Rosją.
„Polska znajduje się na wysokim, trzecim miejscu w Europie pod względem liczby cyberataków. Głównym sprawcą jest Rosja, dla której są one elementem wojny hybrydowej” – wskazują analizy przytaczane przez Business Insider.
Po drugie – dług technologiczny i brak edukacji. Mimo rosnących nakładów na IT, czynnik ludzki pozostaje najsłabszym ogniwem. Z badań wynika, że ponad połowa polskich pracowników nie przeszła żadnego szkolenia z cyberbezpieczeństwa w ciągu ostatnich 5 lat - czytamy w SecurityBsides.
Co mogą zrobić klienci WK (i nie tylko)?
W obliczu wycieku z WK, ale także rosnącego zagrożenia systemowego, zalecenia dla użytkowników wykraczają poza standardową zmianę hasła. Firma w swoim komunikacie słusznie rekomenduje włączenie uwierzytelniania dwuskładnikowego (2FA) wszędzie tam, gdzie to możliwe.
Należy pamiętać, że samo posiadanie numeru konta bankowego (który mógł wyciec w historii zamówień) nie daje złodziejowi dostępu do pieniędzy, ale w połączeniu z imieniem, nazwiskiem i numerem telefonu stanowi potężne narzędzie do tzw. vishingu – czyli telefonicznego podszywania się pod pracowników banku.
Co dalej? Jeśli otrzymałeś maila od WK Sp. z o.o., zachowaj szczególną czujność przy odbieraniu telefonów od nieznanych numerów i wszelkich transakcji, które wykonujesz podczas rozmów z dostawcą usług bankowych. Szczególną czułość zachowaj podczas internetowych zakupów - upewnij się, że strony na które wchodzisz są sprawdzone i zweryfikowane. Unikaj podawania danych, płatności kartą z wpisywaniem informacji znajdujących się na niej. W miarę możliwości dokonuj zakupów przez sprawdzone aplikacje na telefonie.
Firmę WK poprosiliśmy o o doprecyzowanie kilku kwestii, których nie poruszono w mailu do użytkowników:
- Jaka jest szacowana liczba klientów, których dane zostały objęte wyciekiem?
- Czy w przejętej bazie znajdowały się również hasła (lub ich skróty) do kont klientów?
- Z czego wynikał pierwotny błąd w komunikacji, w którym zapewniali Państwo, że dane są bezpieczne? Jak długo trwała ta dezinformacja?
- Czy rozważają Państwo zaoferowanie poszkodowanym klientom darmowych usług monitoringu tożsamości (np. Alerty BIK)?
- Jak oceniacie państwo swoje zabezpieczenia przed cyberatakami? Czy, w państwa ocenie, infrastruktura ochronna była zapewniona na dobrym poziomie, ale np. hakerzy dysponowali bardziej zaawansowaną technologią?
Po otrzymaniu odpowiedzi wrócimy do sprawy.
![Czy nadszedł czas, by powierzyć AI decyzje ostateczne, czy nadal ufamy tylko ludzkiej intuicji? [FELIETON]](/images/20686/926fa995b6b145aadfb8ff3079676741.webp)
