Uniwersytet Warszawski poinformował o wycieku danych pracowników i studentów uczelni. Zostały one opublikowane w darknecie.

Kiedy i jak doszło do ataku?

Uniwersytet Warszawski w obszernym komunikacie wyjaśnia, że dane studentów i pracowników mogły zostać skopiowane w okresie od stycznia do lutego 2026 r. 

"Incydent został wykryty 9 lutego 2026 r. w ramach działań prewencyjnych prowadzonych przez zespół bezpieczeństwa, podjętych w związku z informacjami o globalnej kampanii ransomware. Po jego wykryciu natychmiast podjęto działania zabezpieczające. Na tamten moment przeprowadzona analiza nie wykazała, że mogło dojść do wycieku danych poza infrastrukturę uczelni" - przekazał uniwersytet. 

Jak nieuprawniona osoba zalogowała się do uczelnianego systemu? Ustalono, że zrobiła to przy użyciu prawidłowych danych dostępowych (loginu i hasła), które zostały wcześniej przejęte - najprawdopodobniej w wyniku działania złośliwego oprogramowania.

Aktywność hakerów przez dłuższy czas nie wzbudzała podejrzeń. Uczelnia relacjonuje, że działali oni w sposób rozproszony i stopniowo uzyskiwali dostęp do kolejnych elementów systemu. 

Jakie dane wyciekły z systemów UW?

Jak informuje uczelnia, publikacja danych w darknecie nastąpiła w nocy z 15 na 16 kwietnia. 

"Opublikowany w darknecie zbiór danych obejmował bardzo dużą liczbę plików (ok. 200 tys., rozmiar: 850 GB). Zdecydowana większość plików z danymi osobowymi pochodzi z dwóch jednostek Uniwersytetu Warszawskiego - Wydział Neofilologii oraz Wydział Stosowanych Nauk Społecznych i Resocjalizacji. Część z nich (ok. 650 GB) stanowiły materiały audiowizualne o charakterze publicznym" - wyjaśniono w komunikacie. 

Uczelnia wylicza, że ponad 32 tys. wykradzionych i opublikowanych w darknecie plików mogło zawierać dane osobowe. Chodzi o:

  • dane identyfikacyjne (np. imię i nazwisko, data urodzenia, płeć, obywatelstwo),
  • dane identyfikacyjne szczególnego rodzaju (np. numer PESEL, numer i serię dokumentu tożsamości, nr paszportu),
  • dane kontaktowe (np. adres zamieszkania, adres e-mail, numer telefonu, nazwa użytkownika),
  • dane finansowe i podatkowe (np. numer rachunku bankowego, dane z dokumentów podatkowych),
  • dane związane z zatrudnieniem (np. umowy, przebieg zatrudnienia),
  • dane dotyczące zdrowia (np. informacje zawarte w zwolnieniach lekarskich),
  • dane związane z ubezpieczeniami społecznymi,
  • dane zawarte w korespondencji elektronicznej,
  • wizerunek.

Potencjalni poszkodowani to pracownicy, studenci i doktoranci UW, ale też kandydaci na studia, byli pracownicy i współpracownicy oraz inne osoby związane z działalnością uczelni.

UW przyznaje, że jest "wysokie ryzyko naruszenia praw i wolności" osób, których dane znalazły się w darknecie. 

"Wynika z możliwości nieuprawnionego wykorzystania danych identyfikacyjnych, kontaktowych, finansowych oraz innych informacji o charakterze osobistym" - czytamy w komunikacie. Uczelnia zaleca m.in. zastrzeżenie numeru PESEL i monitorowanie aktywności kredytowej poprzez założenie konta w systemach informacji kredytowej i gospodarczej, a także zmianę haseł do poczty elektronicznej i bankowości.