Atak hakerski na Uniwersytet Warszawski. Tysiące prywatnych danych trafiło do darknetu
Poważny incydent związany z bezpieczeństwem cyfrowym dotknął największą polską uczelnię. Choć do samego ataku na serwery Uniwersytetu Warszawskiego doszło już w lutym, to właśnie teraz sprawa nabrała tempa, ponieważ skradzione pliki pojawiły się w tak zwanym darknecie, czyli ukrytej części internetu często wykorzystywanej przez przestępców. Z ustaleń wynika, że hakerzy wynieśli z systemów około 200 tysięcy plików. Znaczna część z nich zawiera bardzo wrażliwe informacje, które mogą zostać wykorzystane do kradzieży tożsamości lub innych oszustw.
Uniwersytet Warszawski cały czas współpracuje z Naukową i Akademicką Siecią Komputerową NASK, w tym z CERT Polska. Celem wspólnych działań jest doprowadzenie do ustalenia sprawców naruszenia, zakresu ich ingerencji oraz ewentualnych możliwości wykorzystania danych. Dotychczas ustalono, że większość danych opublikowanych w darknecie pochodzi z dwóch jednostek uczelni. Na obecnym etapie nie możemy jednoznacznie potwierdzić, czy i których konkretnie osób dane zostały objte incydentem – powiedziała Anna Modzelewska, rzeczniczka UW.
Większość dokumentów, które wyciekły do sieci, pochodzi z baz dwóch wydziałów: Wydziału Neofilologii oraz Wydziału Stosowanych Nauk Społecznych i Resocjalizacji. Spośród wszystkich przejętych plików ponad 30 tysięcy zawiera bezpośrednie dane osobowe. Uczelnia informuje, że natychmiast po wykryciu włamania podjęto próby zabezpieczenia systemów i odcięcia hakerów od zasobów, jednak części danych nie udało się ochronić przed skopiowaniem.
Jak hakerzy włamali się na serwery UW? Policja wyjaśnia mechanizm działania oszustów
Śledztwo w tej sprawie prowadzi Centralne Biuro Zwalczania Cyberprzestępczości. Policjanci ustalili, że włamanie było możliwe dzięki przejęciu konta jednego z użytkowników systemu. Najprawdopodobniej hakerzy użyli do tego złośliwego oprogramowania, czyli wirusa, który pozwolił im poznać login i hasło. Mundurowi tłumaczą, że głównym celem takich ataków zazwyczaj nie jest sama publikacja danych, ale próba wymuszenia pieniędzy od zaatakowanej instytucji. W tym przypadku hakerzy chcieli zaszyfrować pliki uczelni, aby zablokować do nich dostęp i zażądać okupu za ich odblokowanie.
Osobom odpowiedzialnym za atak na Uniwersytet Warszawski chodziło przede wszystkim o zaszyfrowanie pewnych danych, którymi oczywiście później mogliby się posługiwać jeśli chodzi o pewnego rodzaju szantaż. Nie udało się tymże osobom dojść do zaszyfrowania, przez co też osoby odpowiedzialne za atak nie komunikowały się z Uniwersytetem Warszawskim. [...] Wykradają te dane, szyfrują je w następstwie czego dana instytucja nie może się do nich dostać, nie może odszyfrować tychże danych, a są to najczęściej oczywiście dane wrażliwe, które na przykład poprzez udostępnienie mogą pewne gdzieś tam w negatywnych skutkach to później może się przedstawiać oczywiście w przestrzeni publicznej. Przez to dana instytucja jest zmuszana przez cyberprzestępcę do np. zapłacenia kwoty pieniędzy – wyjaśnił posterunkowy Michał Pietraszko z Centralnego Biura Zwalczania Cyberprzestępczości.
Ponieważ hakerom nie udało się skutecznie zablokować systemów Uniwersytetu Warszawskiego, nie doszło do bezpośredniego kontaktu i próby szantażu. Zamiast tego przestępcy zdecydowali się udostępnić wykradzione informacje w internecie. Eksperci zaznaczają, że duże instytucje, takie jak uniwersytety czy szkoły, są częstym celem ataków, ponieważ gromadzą ogromne ilości danych o tysiącach osób, co dla cyberprzestępców stanowi cenne źródło informacji.
Wyciek danych osobowych z Uniwersytetu Warszawskiego. Co powinni zrobić studenci i pracownicy?
W związku z tym, że dane trafiły do sieci, osoby związane z zaatakowanymi wydziałami muszą zachować szczególną czujność. Uniwersytet Warszawski wprowadził już dodatkowe zabezpieczenia, takie jak dwuetapowe logowanie i lepszy monitoring sieci, ale skutki samego wycieku mogą być odczuwalne przez poszczególne osoby jeszcze przez długi czas. Każdy, kto obawia się, że jego dane mogły zostać skradzione, powinien podjąć kroki zabezpieczające swój majątek i prywatność.
- Zastrzeżenie numeru PESEL – to najważniejszy krok, który utrudnia oszustom wzięcie kredytu lub pożyczki na nasze dane.
- Monitorowanie aktywności kredytowej – warto sprawdzać, czy nikt nie próbuje składać wniosków finansowych w naszym imieniu.
- Zmiana haseł – dotyczy to zwłaszcza dostępu do poczty elektronicznej oraz bankowości internetowej.
- Weryfikacja podejrzanych wiadomości – należy uważać na maile i SMS-y, które mogą być próbą wyłudzenia kolejnych haseł (phishing).
Uczelnia zachęca również do regularnego sprawdzania komunikatów na swojej stronie internetowej, gdzie publikowane są aktualne wskazówki dla poszkodowanych. Choć policja prowadzi intensywne działania, by namierzyć sprawców, odzyskanie danych, które raz trafiły do sieci, jest praktycznie niemożliwe. Dlatego tak ważne jest, aby studenci i pracownicy sami zadbali o zmianę swoich danych dostępowych w innych serwisach, jeśli używali tam tych samych haseł co na uniwersytecie.
