Cyberatak na Uniwersytet Warszawski. Wrażliwe dane w darknecie

W nocy z 15 na 16 kwietnia w sieci darknet pojawił się obszerny pakiet danych wykradzionych z systemów Uniwersytetu Warszawskiego. Uczelnia potwierdziła, że spośród blisko 33 tysięcy skopiowanych plików część może zawierać wrażliwe informacje dotyczące członków społeczności akademickiej.

Z najnowszego komunikatu wynika, że cyberprzestępcy uzyskali dostęp do infrastruktury IT uczelni już na przełomie stycznia i lutego 2026 roku. Co istotne, nie doszło do klasycznego „włamania” — wykorzystano poprawne dane logowania, które najprawdopodobniej zostały wcześniej przechwycone za pomocą złośliwego oprogramowania zainstalowanego na urządzeniu jednego z użytkowników.

Dzięki temu atakujący mogli przez dłuższy czas działać niezauważenie, stopniowo kopiując dane. Łącznie wyprowadzono około 850 GB informacji. Choć infrastruktura uczelni nie została zaszyfrowana, skala wycieku jest bardzo duża.

Wrażliwe dane wśród wykradzionych plików

Spośród około 200 tysięcy plików większość (ok. 650 GB) stanowią materiały ogólnodostępne, głównie audiowizualne. Największe zagrożenie dotyczy jednak pozostałych 200 GB danych, które obejmują informacje związane głównie z Wydziałem Neofilologii oraz Wydziałem Stosowanych Nauk Społecznych i Resocjalizacji.

Wśród ujawnionych danych znajdują się m.in.:

• dane osobowe (imiona, nazwiska, numery PESEL, dane z dowodów osobistych i paszportów),

• dane kontaktowe (adresy, numery telefonów, prywatne adresy e-mail),

  Reklama

• informacje finansowe (numery rachunków bankowych, dokumenty podatkowe),

• dokumentacja pracownicza (historia zatrudnienia, umowy).

Uczelnia ostrzega, że wyciek może prowadzić do kradzieży tożsamości oraz wykorzystania danych np. do zaciągania zobowiązań finansowych.

Nowe fakty podważają wcześniejsze komunikaty

Obecne ustalenia stoją w sprzeczności z informacjami przekazywanymi w lutym. Po wykryciu incydentu 9 lutego informowano wówczas o obecności złośliwego oprogramowania, jednak podkreślano, że nic nie wskazuje na wyciek danych osobowych.

Dopiero trwające śledztwo oraz publikacja danych w darknetcie potwierdziły, że skala incydentu była znacznie większa, niż początkowo zakładano.

Zalecenia dla studentów i pracowników

Uniwersytet Warszawski współpracuje obecnie z CERT Polska, Centralnym Biurem Zwalczania Cyberprzestępczości oraz Urzędem Ochrony Danych Osobowych. Do czasu ustalenia pełnej listy poszkodowanych, uczelnia apeluje do wszystkich obecnych i byłych studentów, pracowników oraz kandydatów o zachowanie szczególnej ostrożności.

Rekomendowane działania obejmują:

• natychmiastowe zastrzeżenie numeru PESEL (np. w aplikacji mObywatel),

• włączenie alertów w systemach informacji kredytowej (BIK, KRD),

• zmianę haseł do bankowości, poczty elektronicznej i systemów uczelnianych (z użyciem unikalnych haseł dla każdego serwisu),

  Reklama

• ostrożność wobec podejrzanych wiadomości i połączeń telefonicznych.

Sytuacja pozostaje rozwojowa, a odpowiednie służby prowadzą dalsze działania wyjaśniające.