YellowKey – podatność w BitLocker

Zgubiony laptop służbowy to koszmar każdego pracownika. Przez lata żyliśmy w przekonaniu, że jeśli komputer ma zaszyfrowany dysk, to nasze informacje są całkowicie bezpieczne. Najnowsze dane pokazują jednak, że to mit. Firmy powinny traktować szyfrowanie dysku jedynie jako jeden z elementów ochrony, a nie jako gwarancję pełnej odporności na nieuprawniony dostęp do danych w sytuacji kradzieży lub zagubienia urządzenia. 

Raport opublikowany 18 maja 2026 roku przez ekspertów z CERT Orange pokazuje, jak bardzo zmieniły się metody oszustów w Internecie. Cyberbezpieczeństwo to dziś wyzwanie dla każdego – od zwykłego użytkownika poczty po wielkie firmy. Oto trzy najważniejsze zagrożenia, o których musisz wiedzieć, by skutecznie chronić swoje dane. 

Zgubiony sprzęt to wciąż wielkie ryzyko (luka w BitLocker) 

Wiele firm stosuje popularny system szyfrowania dysków (BitLocker), który automatycznie odblokowuje komputer przy jego włączaniu, bez konieczności podawania dodatkowego kodu PIN. Uważano, że w przypadku kradzieży takiego sprzętu, złodziej i tak nie odczyta plików. 

Niestety, niedawno odkryto nową podatność o nazwie „YellowKey”. Pozwala ona włamywaczom na łatwe obejście tych zabezpieczeń. Jeśli oszust ma fizyczny dostęp do skradzionego laptopa i użyje odpowiednio przygotowanego pendrive’a (nośnika USB), może odczytać chronione informacje bez znajomości hasła. To odkrycie zmienia wszystko. Ochrona danych wymaga dziś wielu warstw zabezpieczeń, a fizyczne pilnowanie sprzętu jest równie ważne, co skomplikowane programy chroniące. 

Ataki hakerskie szyte na miarę (Grupa UNC1151) 

Kiedyś oszuści wysyłali tysiące takich samych, fałszywych e-maili (tzw. phishing) i liczyli, że ktoś się nabierze. Dziś działają znacznie sprytniej. Zorganizowana grupa hakerska o nazwie UNC1151 bardzo precyzyjnie wybiera swoje ofiary w Polsce. Na ich celowniku są nie tylko urzędy, ale też zwykli użytkownicy popularnych polskich skrzynek pocztowych, takich jak Onet czy WP. 

Jak to działa? Oszuści wysyłają fałszywą wiadomość, na przykład udając firmę telekomunikacyjną i dołączają do niej plik. Zanim jednak groźny wirus zaatakuje komputer, system oszustów najpierw sprawdza, skąd pochodzisz i jakiego sprzętu używasz. Jeśli uznają, że nie jesteś dla nich wartościowym celem, nic się nie dzieje. Dzięki temu hakerzy pozostają niewidzialni dla tradycyjnych systemów obronnych. 

Wirusy ukryte w nowoczesnych narzędziach (ransomware) 

Niezwykle groźne pozostają ataki typu ransomware – to złośliwe programy, które szyfrują Twoje dane, a ich twórcy żądają okupu za przywrócenie dostępu do plików. Na początku 2026 roku ofiarą nowej grupy przestępczej (The Gentlemen) padło około 50 firm w Polsce, w tym sklepy internetowe. 

Aby ominąć zabezpieczenia antywirusowe, oszuści zaczęli używać bardzo skomplikowanej technologii znanej z kryptowalut (blockchain). Zamiast łączyć się ze standardowymi serwerami, wirus chowa swoje instrukcje w sieci w taki sposób, że dla programów ochronnych wygląda to jak zwykła, bezpieczna komunikacja. Sam atak zaczyna się niewinnie – od nieświadomego uruchomienia programu, który udaje przydatne narzędzie do pracy. 

Jak się bronić? 

Zagrożenia w sieci ewoluują każdego dnia, dlatego tak ważna jest ciągła nauka i weryfikacja tego, jak chronimy nasze informacje. Pamiętajmy, że żadne pojedyncze zabezpieczenie nie daje stuprocentowej pewności. Kluczem do bezpieczeństwa w sieci są odpowiednie procedury, mądre zarządzanie sprzętem i – przede wszystkim – regularne szkolenia, które uczą, jak nie wpaść w pułapkę oszustów.

W przypadku podatności takich jak ta, istotna jest jak najszybsza aktualizacja systemu aby wgrać poprawkę i przestać być podatnym.

W środowisku organizacyjnym równie istotne jest zarządzanie urządzeniami końcowymi użytkowników, tak, aby w przypadku incydentu kradzieży lub zgubienia urządzenia móc je zdalnie wyczyścić z obecnych na nim danych.

Źródło: CERT Orange.