Policja bada sprawę cyberataku na Uniwersytet Warszawski, którego efektem było opublikowanie w darknecie danych pracowników i studentów. "Zostało wykorzystane odpowiednie oprogramowane, natomiast - w przeciwieństwie do klasycznych ataków tego typu - pozyskane dane nie zostały zaszyfrowane, a uczelnia nadal miała do nich dostęp i mogła z nich korzystać. Sprawcy też nie zwrócili się do uniwersytetu z żądaniami finansowymi w zamian za nieupublicznianie danych" - zwrócił uwagę rzecznik prasowy Centralnego Biura Zwalczania Cyberprzestępczości kom. Marcin Zagórski.
- Więcej informacji znajdziesz na stronie głównej rmf24.pl
W nocy z 15 na 16 kwietnia w darknecie opublikowano ok. 200 tys. plików pozyskanych w wyniku cyberataku na Uniwersytet Warszawski.
Uczelnia potwierdziła, że ok. 32,8 tys. plików mogło zawierać dane osobowe m.in. pracowników, studentów i kandydatów na studia. Poinformowała też, że dane mogły zostać skopiowane w okresie od stycznia do lutego. Osoba nieuprawniona zalogowała się do systemu przy użyciu prawidłowych danych dostępowych (loginu i hasła), które zostały wcześniej przejęte - najprawdopodobniej w wyniku działania złośliwego oprogramowania na urządzeniu użytkownika.
Centralne Biuro Zwalczania Cyberprzestępczości dostało informację o ataku już 16 lutego. Po wstępnych czynnościach rozpoznawczych zostało wszczęte dochodzenie, w ramach którego m.in. zabezpieczyliśmy dane - wyjaśnił rzecznik CBZC kom. Marcin Zagórski. Równolegle działania w sprawie rozpoczęła Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy, której uniwersytet przekazał sprzęt komputerowy.
Zagórski zwrócił uwagę, że cyberprzestępcy zachowali się inaczej niż zazwyczaj ma to miejsce w takich przypadkach.
Zostało wykorzystane odpowiednie oprogramowanie, natomiast - w przeciwieństwie do klasycznych ataków tego typu - pozyskane dane nie zostały zaszyfrowane, a uczelnia nadal miała do nich dostęp i mogła z nich korzystać. Sprawcy też nie zwrócili się do uniwersytetu z żądaniami finansowymi w zamian za nieupublicznianie danych - powiedział policjant. Nie chciał mówić, kim mogą być potencjalni sprawcy ataku.
Mamy swoje wskazania, ale na ten moment, mając na uwadze dobro śledztwa, muszę je zachować w tajemnicy - wyjaśnił.
Co zrobić, jeśli podejrzewamy, że nasze dane zostały przechwycone? Warto zweryfikować nasze obawy za pomocą strony: bezpiecznedane.gov.pl. Dobrym wyjściem będzie też zastrzeżenie numeru PESEL. Usługa jest dostępna w ramach aplikacji mObywatel.