Atak hakerski na Uniwersytet Warszawski. Wicepremier alarmuje

”Zidentyfikowano atak hakerski na część infrastruktury IT Uniwersytetu Warszawskiego. Złośliwe oprogramowanie zostało zidentyfikowane na jednej ze stacji roboczych uczelni” - czytamy w wpisie ministra cyfryzacji Krzysztofa Gawkowskiego na X.

Trwają analizy związane z wykryciem sprawców. Co ważne - dotychczas nie stwierdzono naruszenia danych osobowych studentów i pracowników UW.

Dotychczasowe ustalenia nie wskazują, że cyberprzestępcy uzyskali dostęp do danych osobowych z zasobów uczelni
Krzysztof Gawkowski na X

UW o ataku

Uniwersytet Warszawski wydał oświadczenie w związku z cyberatakiem. Wiemy, że UW było celem ataku ransomware.

Zgodnie z rządową „Bazą wiedzy”, ransomware szyfruje pliki na urządzeniach oraz żąda okupu za przywrócenie dostępu do danych. Często obejmuje również uprzednią kradzież plików oraz groźbę ich publikacji w darknecie.

W trosce o transparentność działań informujemy o zdarzeniu z zakresu bezpieczeństwa teleinformatycznego związanego z wykorzystaniem złośliwego oprogramowania typu ransomware w części infrastruktury IT Uniwersytetu Warszawskiego. Trwa szczegółowa analiza techniczna i prawna. Dotychczasowe ustalenia nie wskazują na wystąpienie nieuprawnionego dostępu do danych osobowych
Uniwersytet Warszawski

Warszawski uniwersytet ustalił, że ”zdarzenie miało miejsce w styczniu 2026 roku”. Informacja o trwającej kampanii miała zostać przekazana uczelni 9 lutego br.

Wiemy również, że UW zawiadomiło CERT Polska, Policję oraz Prezesa Urzędu Ochrony Danych Osobowych.

Apel wicepremiera

Gawkowski w wpisie na X zaapelował do instytucji publicznych o ”przykładanie najwyższej wagi” do zabezpieczenia dostępu do swoich systemów. Zaznaczył konieczność działania zgodnie z Krajowym Systemem Cyberbezpieczeństwa.

Wicepremier podkreślił również aspekt nowelizacji ustawy, która obecnie znajduje się na biurku Prezydenta RP Karola Nawrockiego. ”Nowe narzędzia w tym zakresie są wprowadzane nowelizacją ustawy o KSC, która oczekuje obecnie na podpis Prezydenta” - stwierdził Gawkowski.

Polska musi maksymalnie wzmacniać swoje możliwości ochrony cyberprzestrzeni, jako najbardziej atakowane państwo w UE
Krzysztof Gawkowski na X

”(…) sytuacja jest pod kontrolą” - zapewnił wiceminister cyfryzacji Paweł Olszewski.

Rekomendacje UW

Komunikat Uniwersytetu Warszawskiego zawiera również ”zalecenia dla społeczności UW” z zakresu cyberbezpieczeństwa, wśród których wyróżniono m.in.:

• regularną aktualizację oprogramowania;
• stosowanie silnych i unikalnych haseł;
• korzystanie z dwuetapowego uwierzytelniania (2FA);
• ochronę informacji przed nieuprawnionym dostępem (blokowanie ekranu urządzenia, dbałość o poufność dokumentów i zachowywanie ostrożności podczas pracy z danymi wrażliwymi);
• szyfrowanie danych i nośników przenośnych;
• ostrożność wobec nieznanych wiadomości i linków.

Co to oznacza?

Obecnie nie znamy szczegółów ataku. Pozostaje oczekiwać na komunikaty odpowiednich służb i instytucji państwowych.

W 2023 roku Akademia Sztuki Wojennej w Warszawie padła ofiarą poważnego cyberataku, który w dużym stopniu wpłynął na funkcjonowanie uczelni. Za zdarzenie była odpowiedzialna grupa powiązana z Rosją.

W styczniu 2024 r. celem ataku ransomware był Uniwersytet Zielonogórski. W ubiegłym roku na celowniku cyberprzestępców był m.in. Uniwersytet Bundeswehry.