De financiële sector van Polen is getroffen door een grote cyberaanval die gevoelige gegevens van klanten van het online leenplatform SuperGrosz heeft blootgelegd. De vicepremier en minister van digitale zaken van het land, Krzysztof Gawkowski, bevestigde de inbreuk en noemde deze “zeer ernstig”.
Volgens officiële verklaringen hebben de aanvallers toegang gekregen tot persoonlijke en financiële informatie van klanten van SuperGrosz en hun familieleden. De gestolen gegevens omvatten namen, nationale identificatienummers (PESEL), identiteitskaartgegevens, huis- en e-mailadressen, telefoonnummers, burgerlijke staat, arbeidsgegevens, inkomensaangiften en bankrekeningnummers.
Het getroffen bedrijf, SuperGrosz, wordt geëxploiteerd door AIQLABS sp. z o.o., een financiële dienstverlener die kortlopende leningen en leningen op afbetaling aanbiedt. Het onderzoek wordt geleid door twee belangrijke nationale cyberbeveiligingsteams, CSIRT KNF, dat toezicht houdt op financiële instellingen, en CSIRT NASK, dat incidenten in de bredere digitale infrastructuur afhandelt. Ook het Poolse Bureau voor de bescherming van persoonsgegevens is op de hoogte gebracht.
Gawkowski drong er bij de burgers op aan om onmiddellijk beschermende maatregelen te nemen. In een openbaar bericht op X, voorheen Twitter, adviseerde hij klanten om wachtwoorden te wijzigen, tweefactorauthenticatie in te schakelen en de mobiele app mObywatel van de overheid te gebruiken om hun PESEL-nummers te blokkeren. Het blokkeren van een PESEL-nummer voorkomt dat criminelen gestolen gegevens gebruiken om leningen aan te vragen of identiteitsfraude te plegen.
De minister waarschuwde ook dat cyberaanvallen een routinematige bedreiging worden voor Polen en andere leden van de Europese Unie. Hij zei dat de regering haar reactiemechanismen versterkt, maar voegde eraan toe dat individuen alert moeten blijven op phishing-pogingen, valse leningaanbiedingen en oplichting met identiteitsdiefstal na de inbreuk.
Lokale media meldden dat het incident plaatsvond kort nadat een gedistribueerde denial-of-service-aanval het nationale betalingssysteem van Polen, waaronder het mobiele betalingsnetwerk BLIK, had verstoord. De autoriteiten zeiden dat het systeem sindsdien is gestabiliseerd, maar bevestigden dat beide incidenten worden beoordeeld op mogelijke verbanden.
SuperGrosz heeft niet bekendgemaakt hoeveel mensen zijn getroffen. Het bedrijf zei dat het samenwerkt met onderzoekers om te bepalen hoe de aanvallers toegang hebben gekregen tot zijn systemen en of er geld van klanten is gecompromitteerd. Hoewel vroeg bewijs suggereert dat de inbreuk gericht was op persoonlijke gegevens in plaats van financiële transacties, hebben Poolse toezichthouders de aanval geclassificeerd als een ernstig privacy-incident.
De blootstelling van PESEL-nummers, in combinatie met volledige identiteits- en bankgegevens, vormt een aanzienlijk risico op fraude. Criminelen kunnen dergelijke informatie gebruiken om frauduleuze rekeningen te openen, krediet aan te vragen of social engineering-aanvallen uit te voeren op slachtoffers. De autoriteiten hebben klanten geadviseerd om hun bankafschriften nauwlettend in de gaten te houden, te controleren op nieuwe leningaanvragen en ongebruikelijke financiële activiteiten te melden.
Beveiligingsspecialisten zeggen dat de inbreuk hardnekkige tekortkomingen in de gegevensbeschermingspraktijken van kleinere financiële platforms onderstreept. Terwijl grote banken vaak speciale cyberbeveiligingsteams hebben, vertrouwen kleinere kredietverstrekkers en fintech-bedrijven vaak op beveiligingstools van derden en beperkte interne monitoring. Aanvallers richten zich vaak op deze zwakkere schakels om waardevolle persoonlijke gegevens te verkrijgen die later kunnen worden gebruikt of verkocht op criminele forums.
Waarnemers uit de sector merken op dat de aanval past in een breder patroon van financieel gemotiveerde cybercriminaliteit gericht op Oost-Europese landen. In het afgelopen jaar hebben verschillende Poolse instellingen, waaronder overheidsinstanties en regionale banken, een toename van phishing- en ransomware-pogingen gemeld. Analisten schrijven deze trend toe aan georganiseerde groepen die lokale fintech-platforms misbruiken voor identiteitsdiefstal en kredietfraude.
De Poolse autoriteiten hebben benadrukt dat het versterken van de cyberbeveiliging in de financiële sector een nationale prioriteit blijft. Ze dringen er bij bedrijven op aan om netwerksegmentatie, realtime monitoringsystemen en strengere authenticatiemethoden in te voeren. Voor individuen worden digitale geletterdheid en een snelle reactie op mogelijk misbruik van gegevens gezien als de beste vormen van verdediging.
Terwijl het onderzoek voortduurt, zeggen ambtenaren dat er geen bewijs is dat de gestolen gegevens nog online zijn verkocht of gepubliceerd. Ze waarschuwen echter dat dit de komende weken kan veranderen. Klanten van SuperGrosz hebben te horen gekregen dat ze ervan uit moeten gaan dat hun gegevens in gevaar zijn totdat het bedrijf verdere updates verstrekt.
De zaak laat zien hoe datalekken het vertrouwen in online financiële diensten kunnen aantasten. Naarmate Polen zijn digitale economie uitbreidt, zal het evenwicht tussen toegankelijkheid en veiligheid een dringende uitdaging blijven voor zowel regelgevers als dienstverleners.