Jedno z największych biur podróży w Polsce, Nowa Itaka sp. z o.o., padło ofiarą cyberataku. Hakerzy uzyskali dostęp do danych logowania klientów, a incydent potwierdził minister cyfryzacji Krzysztof Gawkowski. Służby podjęły działania, a resort ostrzega użytkowników przed próbami wyłudzeń.
Cyberatak na Itakę – co się stało?
Atak na systemy informatyczne Itaki został wykryty 30 października 2025 roku. Według wstępnych ustaleń dotyczy on około 10 tysięcy użytkowników, którzy korzystali z platformy „Strefa Klienta”. Firma poinformowała, iż natychmiast wdrożono procedury bezpieczeństwa, a specjaliści pracują nad pełnym przywróceniem funkcjonalności systemu.
Itaka zapewniła, iż dane dotyczące rezerwacji, informacje finansowe i hasła klientów nie zostały naruszone, choć wciąż prowadzone są szczegółowe analizy incydentu.
Działania służb i kooperacja z NASK
Po ujawnieniu cyberataku, w sprawę zaangażowała się Agencja NASK oraz służby odpowiedzialne za cyberbezpieczeństwo państwa. Ich zadaniem jest ustalenie źródła ataku oraz zidentyfikowanie sprawców.
Wicepremier i minister cyfryzacji Krzysztof Gawkowski zaapelował o zachowanie ostrożności i przypomniał, iż osoby potencjalnie objęte incydentem mogą sprawdzić swoje dane w serwisie
Co powinni zrobić klienci Itaki?
Eksperci ds. bezpieczeństwa zalecają klientom biura podróży podjęcie kilku prostych, ale skutecznych kroków:
- zmiana hasła do konta w Itace oraz innych usług, gdzie używano tych samych danych logowania,
- aktywacja uwierzytelniania dwuskładnikowego (2FA),
- czujność wobec e-maili i SMS-ów mogących zawierać linki phishingowe,
- zastrzeżenie numeru PESEL w aplikacji mObywatel, aby uniemożliwić ewentualne wyłudzenia.
Cyberzagrożenia coraz bliżej
Atak na Itakę to kolejny przykład, iż cyberbezpieczeństwo firm z sektora usługowego staje się kluczowym wyzwaniem. choćby duże podmioty, dysponujące rozbudowaną infrastrukturą IT, mogą stać się celem cyberprzestępców.
Przeczytaj także: CBA zatrzymało czterech przedsiębiorców w sprawie fikcyjnych faktur VAT >>
Specjaliści podkreślają, iż bezpieczeństwo danych w dużej mierze zależy także od samych użytkowników – ich czujności, stosowania silnych haseł i korzystania z narzędzi ochrony tożsamości cyfrowej.
