Powrót na stronę główną

Cyberatak na UW. Hakerzy opublikowali dane w darknecie. Studenci i pracownicy zagrożeni

W nocy z 15 na 16 kwietnia w darknecie opublikowano potężną paczkę danych wykradzionych z serwerów Uniwersytetu Warszawskiego. Uczelnia potwierdza, że blisko 33 tysiące skopiowanych plików może zawierać wrażliwe dane osobowe członków społeczności akademickiej.
Uniwersytet Warszawski
Rhododendrites, CC BY-SA 4.0 , via Wikimedia Commons

Jak wynika z najnowszego komunikatu UW, cyberprzestępcy zinfiltrowali systemy informatyczne na przełomie stycznia i lutego 2026 roku. Atakujący nie musieli przełamywać zabezpieczeń siłą – użyli prawidłowego loginu i hasła, które najprawdopodobniej zdobyli wcześniej poprzez złośliwe oprogramowanie na urządzeniu jednego z użytkowników.

Zobacz wideo Wojny mocarstw. Chiny-USA-Europa [Co to będzie odc.8]

Dzięki temu hakerzy działali w sposób rozproszony i przez dłuższy czas pozostawali niezauważeni, sukcesywnie pobierając kolejne pliki. Choć nie doszło do zaszyfrowania infrastruktury uczelni, przestępcom udało się wyprowadzić na zewnątrz łącznie 850 GB danych.

PESEL-e, numery kont i paszporty w sieci

Większość z opublikowanych 200 tysięcy plików (ok. 650 GB) to ogólnodostępne materiały audiowizualne. Poważne zagrożenie stwarza jednak pozostałe 200 GB. Znajdują się tam informacje dotyczące głównie osób związanych z Wydziałem Neofilologii oraz Wydziałem Stosowanych Nauk Społecznych i Resocjalizacji.

Wykradzione dane są bardzo szczegółowe i obejmują m.in.:

  • dane identyfikacyjne: imiona, nazwiska, PESEL, numery i serie dowodów osobistych i paszportów,
  • dane kontaktowe: adresy zamieszkania, numery telefonów, prywatne e-maile,
  • informacje finansowe: numery rachunków bankowych i dokumenty podatkowe,
  • dokumentację pracowniczą: przebieg zatrudnienia oraz umowy.

Uczelnia ostrzega, że wyciek stwarza ogromne ryzyko kradzieży tożsamości oraz wykorzystania danych m.in. do zaciągania niechcianych zobowiązań finansowych.

Zderzenie z wcześniejszymi zapewnieniami

Obecna sytuacja rzuca nowe światło na komunikaty sprzed dwóch miesięcy. Kiedy 9 lutego uczelnia zorientowała się, że padła ofiarą cyberataku, sprawę nagłośnił m.in. minister cyfryzacji Krzysztof Gawkowski.

Informowano wówczas o zidentyfikowaniu złośliwego oprogramowania na jednej ze stacji roboczych, ale oficjalne przekazy głosiły, że dotychczasowe ustalenia nie wskazują na wyciek danych osobowych. Trwające śledztwo i ostateczna publikacja paczki w darknecie zweryfikowały te założenia.

Co powinni zrobić studenci i pracownicy?

Uniwersytet współpracuje obecnie z CERT Polska, Centralnym Biurem Zwalczania Cyberprzestępczości (CBZC) oraz Urzędem Ochrony Danych Osobowych. Do czasu ostatecznego ustalenia, czyje dokładnie dane wyciekły, uczelnia zaleca wszystkim obecnym i byłym studentom, pracownikom i kandydatom na studia natychmiastowe podjęcie kroków zapobiegawczych.

Eksperci od spraw bezpieczeństwa oraz UW rekomendują:

  • bezwzględne zastrzeżenie numeru PESEL (np. przez aplikację mObywatel),
  • aktywację alertów w systemach informacji kredytowej (np. BIK, KRD),
  • pilną zmianę haseł do bankowości, prywatnej poczty oraz systemów uczelnianych (z dbałością o to, by w każdym serwisie hasło było unikalne),
  • zachowanie wyjątkowej ostrożności wobec podejrzanych telefonów i wiadomości. 

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji