Gmina Lewin Kłodzki informuje, że w dniu 4 maja 2026 r. infrastruktura informatyczna Urzędu Gminy w Lewinie Kłodzkim stała się celem przestępczego ataku typu ransomware. Złośliwe oprogramowanie zaszyfrowało część danych na naszym serwerze.
Serwery zostały natychmiast odłączone od sieci i podjęto wszelkie niezbędne działania zabezpieczające.
Informacja o naruszeniu ochrony danych osobowych
W imieniu Wójta Gminy Lewin Kłodzki, zgodnie z art. 34 RODO, chcemy Państwa poinformować o incydencie dotyczącym bezpieczeństwa danych przetwarzanych przez Urząd, podjętych przez nas działaniach mających na celu minimalizację skutków incydentu oraz o potencjalnych zagrożeniach.
Incydent jest obecnie szczegółowo analizowany. Osoby nieuprawnione mogły uzyskać dostęp do danych zgromadzonych na naszym serwerze. O sytuacji powiadomiliśmy natychmiast odpowiednie organy: CSIRT NASK (zespół reagowania na incydenty bezpieczeństwa komputerowego) oraz Policję. Zgłosiliśmy także oficjalne zawiadomienie do Urzędu Ochrony Danych Osobowych (UODO).
Ustaliliśmy, że naruszeniem mógł zostać objęty następujący zakres Państwa danych:
- imię i nazwisko,
- adres zamieszkania, zameldowania oraz adres do korespondencji,
- data i miejsce urodzenia,
- numer PESEL,
- seria i numer dowodu osobistego,
- numer telefonu,
- adres e-mail,
- imiona rodziców.
Możliwe konsekwencje
Ponieważ naruszenie dotyczyło szerokiego zakresu danych osobowych, istnieje uzasadnione ryzyko wykorzystania ich przez przestępców. Możliwe zagrożenia to przede wszystkim:
- próby phishingu i socjotechniki – wyłudzanie dodatkowych informacji poprzez wiadomości i telefony,
- podszywanie się pod Państwa tożsamość,
- próby wyłudzeń finansowych (np. zaciągnięcia pożyczki w instytucjach pozabankowych).
Jak się chronić?
W trosce o Państwa bezpieczeństwo, bardzo prosimy o podjęcie następujących kroków ostrożnościowych:
- Zastrzeżenie numeru PESEL – najszybciej i najwygodniej zrobicie to Państwo za pośrednictwem bezpłatnej aplikacji mObywatel w swoim telefonie lub na stronie mobywatel.gov.pl.
- Zachowanie szczególnej ostrożności – prosimy o zasadę ograniczonego zaufania wobec wszelkich prób kontaktu, zarówno w formie rozmów telefonicznych, wiadomości SMS, jak i e-maili. Przed podaniem swoich danych lub dokonaniem przelewu prosimy o dokładne zastanowienie i, w razie wątpliwości, zwrócenie się po pomoc do właściwych instytucji.
- Wsparcie dla najsłabszych – gorąco prosimy o poinformowanie o sytuacji i szczególne wyczulenie na próby oszustw osób starszych (seniorów z Państwa rodzin) oraz dzieci, które bywają najbardziej narażone na manipulacje ze strony przestępców.
- Gdzie zgłaszać incydenty? - wszelkie przypadki podejrzanej aktywności w internecie możecie Państwo zgłaszać do zespołu CERT Polska. Wysłanie zgłoszenia przez stronę incydent.cert.pl lub w aplikacji mObywatel (w usłudze "Bezpiecznie w sieci") pomaga chronić inne osoby przed cyberzagrożeniami. Eksperci wyjaśnią także czy zgłaszana treść faktycznie jest próbą oszustwa.
Kontakt i dalsze kroki
Kolejne informacje dotyczące rozwoju sytuacji będą podawane na naszej stronie na bieżąco. W razie jakichkolwiek pytań lub wątpliwości, nasz Inspektor Ochrony Danych (IOD) jest do Państwa pełnej dyspozycji pod adresem: iod@lewin-klodzki.pl.
Traktujemy tę sprawę z absolutnie największą powagą. Jest nam niezmiernie przykro, że doszło do takiej sytuacji, i pragniemy Państwa z całego serca przeprosić za wszelki stres i niepokój, jaki ten incydent wywołał. Dobro i bezpieczeństwo naszych Mieszkańców to dla nas priorytet. We współpracy z ekspertami robimy wszystko co w naszej mocy, aby opanować problem, jeszcze lepiej zabezpieczyć nasze systemy i nie dopuścić do podobnych sytuacji w przyszłości.
Z wyrazami szacunku i troski,
Wójt Gminy Lewin Kłodzki,
Joanna Klimek-Szymanowicz