Atak hakerski na Uniwersytet Warszawski. Dane ludzi w darknecie
Uniwersytet Warszawski 9 lutego 2026 roku padł ofiarą ataku hakerów, w wyniku którego doszło do ogromnego wycieku danych. Wśród nich, do darknetu wypłynęły dane wrażliwe pracowników i studentów dwóch wydziałów UW.
Jak poinformowały władze Uniwersytetu Warszawskiego do włamania doszło w wyniku zalogowania się do systemu osoby nieuprawnionej, w wyniku wrogiego przejęcia konta jednego z użytkowników sieci uniwersyteckiej. "Dzięki użyciu poprawnych danych logowania aktywność ta przez dłuższy czas nie wzbudzała podejrzeń. Osoby odpowiedzialne za atak działały w sposób rozproszony i trudny do wykrycia, stopniowo uzyskując dostęp do kolejnych elementów systemu" – podkreślono w komunikacie.
Cały proceder został wykryty 9 lutego tego roku i od razu zaimplementowano środki zapobiegawcze. Hakerzy opublikowali zdobyte na przestrzeni dwóch pierwszych miesięcy 2026 roku w nocy z 15 na 16 kwietnia (z zeszłej środy na zeszły czwartek). Według wyliczeń Uniwersytetu Warszawskiego hakerzy wykradli równowartość około 200 tysięcy plików z danymi (około 850 gigabajtów). Najwięcej danych zostało skradzionych z dwóch wydziałów - Neofilologii oraz Stosowanych Nauk Społecznych i Resocjalizacji. 32,8 tysiąca plików najprawdopodobniej zawierała dane osobowe pracowników i studentów związanych z tymi wydziałami.
Jak w swoim komunikacie apelują władze UW, zaleca się dbanie o cyberhigienę swoich urządzeń elektronicznych. W ramach tego powinno się:
-
stosować silnych, niepowtarzalnych haseł oraz uwierzytelniania dwuskładnikowego (2FA);
-
chronić informacje przed nieuprawnionym dostępem, w tym blokować ekran urządzenia, dbać o poufność dokumentów i zachowywać ostrożność podczas pracy z danymi wrażliwymi;
-
korzystać wyłącznie z bezpiecznych połączeń i zaufanych urządzeń, w tym używać uczelnianej sieci VPN podczas pracy zdalnej;
-
udostępniać informacje wyłącznie osobom upoważnionym;
-
szyfrować danych i nośników przenośnych;
-
zachowywać czujność wobec wiadomości i linków, w tym weryfikować nadawców i treści wiadomości przed otwarciem załączników lub kliknięciem w link;
-
odpowiedzialne publikować w internecie. Na Uniwersytecie Warszawskim dostępne jest szkolenie online z zakresu ochrony danych osobowych oraz cyberbezpieczeństwa. Informacje na temat szkoleń są dostępne pod linkiem: https://odo.uw.edu.pl/szkolenia/.
fot. Róża Pęgal
![[Recenzja] "Niespodziewany gość"](/uploads/artykuly/zdjecie/k_280x150/8f0a125254c36f06c77fd499122e4c61885b69dd.jpeg)
![[Rozwiązanie konkursu] Wygraj wejściówki na spektakl "Przekręt (nie) doskonały. Kto widział Pannę Flint?" w Scenie Metro](/uploads/artykuly/zdjecie/k_280x150/30aebe7f831e19f22dd84b53a78c5ae6ca49ccc7.jpeg)
![[Rozwiązanie konkursu] Wygraj dobrą książkę](/uploads/artykuly/zdjecie/k_280x150/6f50cda6bdd00ea6de42fea32aa434b94a225901.jpeg)
![[Konkurs] Wygraj wejściówki na spektakl "Przekręt (nie) doskonały. Kto widział Pannę Flint?" w Scenie Metro](/uploads/artykuly/zdjecie/k_280x150/b8148235a005d9e9699a0ab3c645f9e18aa3cf08.jpeg)
![[Rozwiązanie konkursu] Wygraj podwójną wejściówkę na koncert „Największe przeboje Orkiestry Księżniczek”](/uploads/artykuly/zdjecie/k_280x150/e426682360a326a61cfead699e655d0a5c2cb867.jpeg)
