Wicepremier, minister cyfryzacji, pełnomocnik Rządu ds. Cyberbezpieczeństwa Krzysztof Gawkowski w opublikowanym w poniedziałek, 23 marca 2026 r. komunikacie poinformował o obserwowanej w ostatnim czasie wrogiej działalności grup hakerskich, szczególnie ukierunkowanej na podmioty z sektora ochrony zdrowia.
Zalecenia dla podmiotów KSC i ostrzeżenie przed ransomware
Jak wskazano w komunikacie, cyberataki charakteryzują się podobnymi taktykami, technikami i procedurami działania. W związku z tym opublikowano wskaźniki kompromitacji (IoCs), stanowiące załącznik nr 1, oraz zalecenia wzmacniające bezpieczeństwo, zawarte w załączniku nr 2. Podkreślono, że przegląd zasobów teleinformatycznych pod kątem wskazanych IoCs może umożliwić wykrycie obecności cyberprzestępców w infrastrukturze organizacji, a tym samym zapobiec skutkom ataków typu ransomware, w tym zaszyfrowaniu i kradzieży danych.
Weryfikacja powinna zostać przeprowadzona w szczególności przez podmioty z sektora ochrony zdrowia, jednak zalecana jest wszystkim organizacjom, ponieważ grupa hakerska powiązana z ostatnimi incydentami atakowała również inne sektory. Pełnomocnik przedstawił także zalecenia, których wdrożenie ma na celu podniesienie poziomu bezpieczeństwa oraz ograniczenie ryzyka skutecznego przeniknięcia cyberprzestępców do infrastruktury organizacji.
Komunikat został przygotowany we współpracy z Ministerstwem Cyfryzacji, sektorowym zespołem cyberbezpieczeństwa CSIRT CeZ oraz zespołami reagowania na incydenty bezpieczeństwa komputerowego poziomu krajowego CSIRT NASK i CSIRT GOV.
Zalecenia dla podmiotów KSC [PDF]
Poniżej publikujemy pełną treść komunikatu wraz z załącznikami.
Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa z zaleceniami dla podmiotów KSC, ze szczególnym uwzględnieniem sektora ochrony zdrowia
