Kolejny cyberatak na PO. Zablokowano dostęp do strony i systemu wpłat kampanijnych
Rafał Trzaskowski Źródło: PAP / Łukasz Gągulski Platforma Obywatelska znów padła ofiarą zmasowanego cyberataku, który sparaliżował dostęp do jej oficjalnych stron internetowych. W piątek o godz. 9.00 rozpoczął się intensywny atak typu DDoS, który wymusił tymczasowe wyłączenie zarówno głównej strony partii, jak i witryny przeznaczonej do obsługi kampanijnych wpłat. O incydencie poinformował Jan Grabiec, szef Kancelarii Prezesa Rady Ministrów i poseł PO, za pomocą profilu na platformie X. „Od godz. 9.00 trwa atak DDoS na strony platforma.org. Główna strona PO oraz dodatkowa – przeznaczona na wpłaty na kampanię, zostały tymczasowo wyłączone” – napisał Grabiec, zwracając uwagę na skalę i powagę sytuacji. Partia już rozpoczęła współpracę z ekspertami z NASK, by jak najszybciej przywrócić funkcjonalność serwisów i zidentyfikować źródło zagrożenia. Incydent z 16 maja nie był odosobniony. Już 2 kwietnia 2025 roku premier Donald Tusk informował o cyberataku wymierzonym w struktury Platformy Obywatelskiej. Wówczas wskazał, że za próbą włamania mógł stać zagraniczny podmiot: „wschodni ślad” – jak to ujął Tusk. Choć nie padła żadna konkretna nazwa kraju, przypuszczenia kierują uwagę opinii publicznej na Federację Rosyjską lub inne podmioty z regionu postsowieckiego. Sprawa była poważna. Jak informował ponownie Jan Grabiec, celem ataku była ingerencja w systemy komputerowe używane przez pracowników partii i sztab Rafała Trzaskowskiego. „Celem ataku była próba przejęcia kontroli nad komputerami pracowników partii oraz sztabu wyborczego Rafała Trzaskowskiego” – przekazał szef KPRM. Sytuacja z początku kwietnia miała charakter znacznie poważniejszy niż klasyczny DDoS – chodziło bowiem o zainstalowanie złośliwego oprogramowania, które mogłoby umożliwić zdalny dostęp do danych i komunikacji wewnętrznej partii. Atak typu Distributed Denial of Service (DDoS) polega na jednoczesnym wysyłaniu ogromnej liczby zapytań do serwera z wielu różnych komputerów, często zainfekowanych i połączonych w tzw. botnet. Skutkiem takiego działania jest przeciążenie infrastruktury serwerowej i zablokowanie normalnego dostępu użytkowników do usług internetowych. Choć ten rodzaj ataku nie prowadzi bezpośrednio do kradzieży danych, jego skutki mogą być niezwykle dotkliwe – szczególnie jeśli dotyczy to kampanii wyborczej i zbierania funduszy. DDoS to jeden z najczęściej stosowanych sposobów destabilizacji cyfrowej infrastruktury przeciwników politycznych, organizacji społecznych czy mediów niezależnych. Jak wskazują eksperci z Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA), ataki tego typu są coraz bardziej wyrafinowane i potrafią sparaliżować nawet dobrze zabezpieczone systemy. 
To nie pierwszy raz – seria cyberataków na PO
Czym jest atak DDoS i jak działa?