Pilne! Atak na infrastrukturę Polski. Minister potwierdza

1 listopada tysiące użytkowników w całym kraju nie mogło zapłacić BLIK-iem – ani w sklepach, ani w internecie, ani przy przelewach na telefon. Rano system przestał działać, a liczba zgłoszeń o awarii gwałtownie wzrosła. Jak potwierdził wicepremier i minister cyfryzacji Krzysztof Gawkowski, przyczyną był zewnętrzny atak DDoS wymierzony bezpośrednio w infrastrukturę BLIK-a, czyli system obsługujący rozliczenia większości polskich płatności bezgotówkowych.

Fot. Warszawa w Pigułce

Co się wydarzyło

Około godziny 8:30 użytkownicy zaczęli masowo zgłaszać błędy – aplikacje bankowe nie pozwalały wygenerować kodu BLIK, a przelewy na telefon kończyły się komunikatem o błędzie. Z czasem awaria objęła kolejne banki, w tym m.in. PKO BP, Alior Bank, Santander i Millennium.

W szczycie problemów, według portalu Downdetector, liczba zgłoszeń przekroczyła 2000 w ciągu kilku minut. Na platformie X pojawiły się setki wpisów potwierdzających, iż płatności nie działają, a część terminali automatycznie wyłączyła opcję BLIK.

Biuro prasowe BLIK-a potwierdziło w rozmowie z money.pl, iż „odnotowuje czasowe problemy z funkcjami systemu” i zapewniło, iż realizowane są prace nad ich przywróceniem.

Potwierdzenie z rządu: to atak cybernetyczny

Nieco później sytuację wyjaśnił minister cyfryzacji Krzysztof Gawkowski.

„Od wczesnych godzin porannych obserwujemy zewnętrzny atak typu DDoS na polską infrastrukturę rozliczeniową, co wpływa na płynne działanie płatności – na przykład BLIKiem” – napisał na platformie X.

Jak dodał, służby intensywnie pracują nad usunięciem skutków ataku, a infrastruktura jest zabezpieczana. „Sytuacja wraca do normy (…). Takie ataki zdarzają się regularnie i polskie służby w większości przypadków je blokują tak, iż użytkownicy nie odczuwają skutków” – uspokoił Gawkowski.

Według informacji z resortu, atak był rozproszony i pochodził z zewnętrznych adresów IP. Jego celem było przeciążenie serwerów odpowiedzialnych za obsługę płatności BLIK.

Co to oznacza dla użytkowników

Dla przeciętnego użytkownika oznaczało to w praktyce brak możliwości zapłacenia telefonem. Nie działały kody BLIK w sklepach, przelewy na telefon, wypłaty z bankomatów i transakcje internetowe. Niektóre aplikacje bankowe w ogóle nie uruchamiały modułu płatności.

Eksperci wskazują, iż ataki DDoS nie polegają na włamaniu do systemu, ale na przeciążeniu go ogromną liczbą zapytań. To powoduje, iż serwery przestają odpowiadać, a usługi stają się niedostępne. Nie ma więc ryzyka wycieku danych – problem dotyczy dostępności, nie bezpieczeństwa środków.

Sytuacja wraca do normy

Po południu operator systemu BLIK poinformował, iż większość usług jest już przywracana, choć mogą występować chwilowe przerwy. Banki również zaczęły aktualizować komunikaty, potwierdzając, iż autoryzacje transakcji powoli wracają do działania.

Według wstępnych danych, atak został częściowo zneutralizowany, a ruch sieciowy przekierowano na zabezpieczone serwery. Ministerstwo zapowiedziało analizę incydentu oraz wzmocnienie zabezpieczeń infrastruktury rozliczeniowej.

To kolejny w ostatnich miesiącach atak DDoS wymierzony w polskie systemy finansowe. Jak podkreśla resort cyfryzacji, tego typu zdarzenia powtarzają się cyklicznie, ale zwykle są skutecznie blokowane zanim użytkownicy cokolwiek zauważą. Tym razem skala była jednak większa, a atak trafił w moment zwiększonego ruchu – dzień Wszystkich Świętych, gdy tysiące osób płaciło za kwiaty, znicze i paliwo.

Służby zapewniają, iż system jest już stabilizowany. Użytkownicy powinni w najbliższych godzinach odzyskać pełny dostęp do wszystkich funkcji BLIK-a.

⚠️WAŻNA INFORMACJA ⚠️

Od wczesnych godzin porannych obserwujemy zewnętrzny atak typu DDoS na polską infrastrukturę rozliczeniową, co wpływa na płynne działanie płatności – na przykład BLIKiem.

Trwają intensywne działania służb, aby wyeliminować skutki tego ataku.

Sytuacja…

— Krzysztof Gawkowski (@KGawkowski) November 1, 2025