W wyniku ataku hakerów na Uniwersytet Warszawski do darknetu trafiły setki tysięcy plików, w tym dokumenty zawierające dane osobowe studentów, pracowników i kandydatów na studia.
Potężny cyberatak na Uniwersytet Warszawski
Uczelnia poinformowała, że w nocy z 15 na 16 kwietnia opublikowano ok. 200 tys. plików o łącznym rozmiarze ok. 850 GB. Szacuje się, że ok. 32,8 tys. z nich mogło zawierać wrażliwe dane osobowe.
Zakres ujawnionych informacji jest szeroki i może obejmować m.in. dane identyfikacyjne (w tym numery PESEL i dokumentów tożsamości), dane kontaktowe, finansowe oraz dokumenty związane z zatrudnieniem i studiami.
Cyberprzestępcy przez dłuższy czas działali niezauważeni, stopniowo kopiując pliki z systemów informatycznych
Według ustaleń uczelni, cyberprzestępcy uzyskali dostęp do systemów dzięki przejętym wcześniej danym logowania – loginowi i hasłu jednego z użytkowników. Dzięki temu przez dłuższy czas działali niezauważeni, stopniowo kopiując pliki z systemów informatycznych.
Incydent został wykryty 9 lutego 2026 r., a kopiowanie danych mogło trwać od stycznia do lutego. Po jego ujawnieniu uczelnia wdrożyła działania zabezpieczające oraz zgłosiła naruszenie do odpowiednich instytucji, w tym organu ochrony danych i służb zajmujących się cyberprzestępczością.
Sprawa może dotyczyć szerokiego grona osób związanych z uczelnią, w tym obecnych i byłych studentów, pracowników oraz współpracowników.
Rekomendacje UW
W ramach środków zaradczych UW rekomenduje: zastrzeżenie PESEL, monitorowanie aktywności kredytowej poprzez założenie konta w systemach informacji kredytowej i gospodarczej (np. BIK, BIG, KRD, ERIF) oraz włączenie alertów o próbach wykorzystania danych, zmiany haseł m.in. do bankowości elektronicznej i poczty.
źródło: DoRzeczy
