21 lipca 2025 roku Grupa PWN poinformowała o poważnym incydencie cyberbezpieczeństwa, który skutkował awarią części kluczowych systemów i serwisów firmy. Według publicznie dostępnych informacji oraz komentarzy branżowych, doszło do ataku ransomware, w wyniku którego zostały zaszyfrowane pliki niezbędne do prawidłowego funkcjonowania Grupy PWN. Firma podjęła decyzję o natychmiastowym wyłączeniu niektórych platform, w tym sklepu internetowego, by ograniczyć potencjalne skutki ataku i poddać analizie skompromitowane środowisko IT.
Mechanizm ataku opierał się najprawdopodobniej na zaszyfrowaniu danych przez złośliwe oprogramowanie typu ransomware. Incydent ten wpisał się w szerszy kontekst fali cyberataków, która dotknęła w ostatnich miesiącach wiele polskich firm i instytucji publicznych. Szczególnie istotne jest to, iż w pierwszej połowie 2025 roku Polska została uznana za kraj najczęściej atakowany przez ransomware, odpowiadając za aż 6% wszystkich zarejestrowanych tego typu incydentów globalnie. Przestępcy coraz częściej wykorzystują socjotechnikę, wysyłając fałszywe wiadomości, które skłaniają pracowników do uruchomienia złośliwego systemu czesto podszywając się pod popularne narzędzia biznesowe lub platformy cyfrowe. Ransomware stanowi w tej chwili jedno z największych zagrożeń dla funkcjonowania przedsiębiorstw w Polsce. Wiąże się nie tylko z utratą dostępu do kluczowych danych, ale także wymuszeniem opłaty okupu w celu ich odzyskania. W przypadku Grupy PWN na chwilę obecną nie ma publicznych dowodów na wyciek danych osobowych czy przyznanie się którejkolwiek znanej grupy ransomware do ataku. Jednakże awaria wyraźnie ograniczyła działalność biznesową firmy, uderzając w jej infrastrukturę IT i obsługę klientów. Szybkie i transparentne działania informacyjne Grupy PWN zostały pozytywnie ocenione przez ekspertów, zwłaszcza biorąc pod uwagę powszechny brak przejrzystości w komunikowaniu tego typu incydentów przez inne polskie firmy.
Cztery dni po ataku serwis zależny od PWN – azymut.pl zamiast wyświetlać standardową zawartość przekazuje komunikat:
“21 lipca 2025 r. doszło do incydentu z zakresu cyberbezpieczeństwa, w wyniku czego nastąpiła awaria niektórych systemów informatycznych. Niezwłocznie wdrożyliśmy procedury bezpieczeństwa i rozpoczęliśmy działania naprawcze. Dokładamy wszelkich starań, aby jak najszybciej przywrócić pełną dostępność naszych usług oraz zapewnić najwyższe standardy bezpieczeństwa danych.”
jednak jak podkreślają przedstawiciele firmy, realizowane są intensywne działania mające na celu jak najszybsze przywrócenie pełnej funkcjonalności usług oraz zapewnienie odpowiednich standardów bezpieczeństwa danych.
Wydawnictwo PWN działa od 1951 roku i znane jest jako wydawca takich dzieł jak Wielka encyklopedia PWN, encyklopedie tematyczne czy obszerne słowniki języka polskiego i słowniki obcojęzyczne.
