Spis treści
"Zawiadomienie kierowane jest do członków społeczności akademickiej Uniwersytetu Warszawskiego, w tym studentów, doktorantów, kandydatów na studia, pracowników, a także osób współpracujących z Uniwersytetem, których dane osobowe mogły zostać objęte incydentem, do jakiego doszło w nocy 15/16 kwietnia 2026 r." - wskazano w komunikacie opublikowanym na stronie UW, powołując się na zobowiązania wynikające z RODO.
Działania Uniwersytetu Warszawskiego po cyberataku
Przedstawiciele uczelni zadeklarowali natychmiastową reakcję na zdarzenie, która miała na celu zminimalizowanie jego skutków oraz wzmocnienie ochrony informatycznej na przyszłość. Zgodnie z oświadczeniem, o incydencie powiadomiono od razu odpowiednie służby państwowe i instytucje nadzorcze.
"Na bieżąco analizujemy sytuację i robimy wszystko, co możliwe, aby podobne incydenty się nie powtórzyły. Jednocześnie Uniwersytet Warszawski dokonał zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych oraz prowadzona jest aktywna współpraca z CERT Polska oraz z Centralnym Biurem Zwalczania Cyberprzestępczości" - czytamy w komunikacie.
Jak doprecyzowano w oficjalnym stanowisku, do naruszenia ochrony danych osobowych doszło w wyniku nieuprawnionego dostępu do systemów informatycznych uczelni. Osoba nieuprawniona użyła prawidłowych danych dostępowych (loginu i hasła), które zostały wcześniej przejęte. Najprawdopodobniej zdarzyło się to w wyniku działania złośliwego oprogramowania.
"Dzięki użyciu poprawnych danych logowania aktywność ta przez dłuższy czas nie wzbudzała podejrzeń. Osoby odpowiedzialne za atak działały w sposób rozproszony i trudny do wykrycia, stopniowo uzyskując dostęp do kolejnych elementów systemu" - podkreślono.
Władze UW przyznały, że w trakcie incydentu doszło do naruszenia poufności, czyli nieuprawnionego dostępu do danych osobowych, ich skopiowania, a następnie udostępnienia.
"Nie można całkowicie wykluczyć potencjalnej modyfikacji danych. Nie doszło natomiast do trwałego zablokowania dostępu do danych (zaszyfrowania) lub zakłócenia działania kluczowych systemów uczelni" - zaznaczono.
Wyciek danych z UW. Jakie informacje o studentach przejęto?
Zgodnie z informacjami przekazanymi przez uniwersytet, incydent wykryto 9 lutego. Wdrożono wówczas natychmiastowe procedury zabezpieczające. Analizy specjalistów wykazały, że dane mogły zostać skopiowane w okresie od stycznia do lutego 2026 r., a ich publikacja w darknecie nastąpiła w nocy z 15 na 16 kwietnia 2026 r.
"W toku analizy ustalono, że opublikowany w darknecie zbiór danych obejmował bardzo dużą liczbę plików (ok. 200 tys., rozmiar: 850 GB)" - podano w komunikacie.
Zdecydowana większość plików wywodzi się z systemów Wydziału Neofilologii oraz Wydziału Stosowanych Nauk Społecznych i Resocjalizacji UW. Około 650 GB to ogólnodostępne materiały audiowizualne.
"Jednocześnie część zbioru (ok. 200 GB) zawierała różnego rodzaju dane, w tym dane osobowe. Spośród nich ok. 32,8 tys. plików mogło zawierać dane osobowe" - podała uczelnia.
W grupie poszkodowanych mogą znajdować się studenci, doktoranci, kandydaci czy aktualni oraz byli pracownicy uczelni. Zakres danych osobowych był zróżnicowany i w zależności od przypadku mógł obejmować m.in.: dane identyfikacyjne, w tym szczególnego rodzaju (np. imię i nazwisko, data urodzenia, płeć, obywatelstwo, numer PESEL, numer i serię dokumentu tożsamości, nr paszportu), dane kontaktowe (np. adres zamieszkania, adres e-mail, numer telefonu, nazwa użytkownika), dane finansowe i podatkowe (np. numer rachunku bankowego, dane z dokumentów podatkowych), dane związane z zatrudnieniem (np. umowy, przebieg zatrudnienia).
Instrukcje po cyberataku. Jak zadbać o swoje bezpieczeństwo?
"Na obecnym etapie nie możemy jednoznacznie potwierdzić, czy i których konkretnie osób dane zostały objęte incydentem. Analiza zdarzenia nadal trwa" - poinformował UW.
"Nie ma pewności, czy państwa dane zostały wykorzystane, jednak zalecamy zachowanie szczególnej czujności oraz podjęcie działań, które pozwolą ograniczyć potencjalne skutki zdarzenia" - wskazała uczelnia.
Jak zaznaczono w komunikacie, z uwagi na charakter incydentu oraz zakres danych, które mogły zostać nim objęte, istnieje wysokie ryzyko naruszenia praw i wolności osób, których dane dotyczą. Uniwersytet Warszawski stanowczo rekomenduje natychmiastowe wdrożenie kroków zapobiegawczych. Uczelnia zaleca m.in. zastrzeżenie numeru PESEL, monitorowanie aktywności kredytowej poprzez założenie konta w systemach informacji kredytowej i gospodarczej, a także szybką zmianę haseł do wszystkich strategicznych usług internetowych, poczty oraz bankowości.
"Jeżeli dowiedzą się Państwo o wykorzystaniu Państwa danych przez osobę nieuprawnioną lub zauważą jakiekolwiek niepokojące sygnały, prosimy o możliwie niezwłoczne przekazanie tej informacji oraz podjęcie odpowiednich działań, w tym kontakt z właściwymi instytucjami" - czytamy w komunikacie uczelni.
Blisko 400 policjantów w akcji przeciwko przestępczości ekonomicznej w Wólce Kosowskiej - zobacz zdjęcia:
6
