Uniwersytet Warszawski opublikował oficjalny komunikat, w którym informuje o naruszeniu bezpieczeństwa systemów informatycznych. Incydent ma związek z wyciekiem danych z zasobów cyfrowych uczelni, do którego doszło w nocy z 15 na 16 kwietnia 2026 roku.
Wyciek danych na Uniwersytecie Warszawskim. Co trzeba wiedzieć?
Według ustaleń zespołu bezpieczeństwa UW, do naruszenia doszło poprzez zalogowanie się do systemu z użyciem poprawnych danych dostępowych (loginu i hasła). Prawdopodobnie zostały one przejęte wcześniej w wyniku zainfekowania urządzenia użytkownika złośliwym oprogramowaniem. „Dzięki użyciu poprawnych danych logowania aktywność ta przez dłuższy czas nie wzbudzała podejrzeń” – wyjaśnia uczelnia w komunikacie.
Czytaj więcej
18 kwietnia 2026 roku przestał funkcjonować publiczny Rejestr klauzul niedozwolonych. To efekt wygaszenia przepisów przejściowych sprzed dekady. Ch...
Skala incydentu jest ogromna. Opublikowany w darknecie zbiór obejmuje około 200 tysięcy plików o łącznym rozmiarze ok. 850 GB. Choć większość (650 GB) to materiały o charakterze publicznym, pozostałe 200 GB zawiera dane wrażliwe. Analiza wykazała, że kopiowanie danych mogło trwać od stycznia do lutego 2026 roku.
Wyciek danych na Uniwersytecie Warszawskim. Kto jest najbardziej narażony?
Zdecydowana większość skopiowanych plików pochodzi z dwóch jednostek: Wydziału Neofilologii oraz Wydziału Stosowanych Nauk Społecznych i Resocjalizacji. Wyciek dotyczy jednak szerszej grupy osób: pracowników, studentów, doktorantów, a także kandydatów na studia i współpracowników uczelni.
Czytaj więcej
Prokuratura złożyła wniosek o umorzenie postępowania przeciwko sprawcy bestialskiego zabójstwa portierki na terenie kampusu Uniwersytetu Warszawski...
Zakres danych, które mogły zostać przejęte, obejmuje m.in.:
• imiona, nazwiska, daty urodzenia i obywatelstwo,
• numery PESEL, numery dowodów osobistych oraz paszportów,
• adresy zamieszkania, numery telefonów i adresy e-mail,
• dane finansowe, numery rachunków bankowych oraz informacje o zatrudnieniu,
• informacje o stanie zdrowia (zawarte np. w zwolnieniach lekarskich).
Czytaj więcej
Wyciek danych w Booking.com uruchomił nową falę oszustw. Przestępcy wykorzystują dane z prawdziwych rezerwacji, by podszywać się pod obiekty nocleg...
Skala zagrożeń związana z wyciekiem danych na Uniwersytecie Warszawskim
Uczelnia ostrzega przed wysokim ryzykiem naruszenia praw osób dotkniętych wyciekiem. Wśród potencjalnych skutków wymieniane są: kradzież tożsamości, zaciąganie zobowiązań finansowych (kredyty, pożyczki) bez wiedzy poszkodowanych, a także próby wyłudzeń świadczeń czy zakładanie kont w serwisach internetowych na cudze dane. Istnieje również ryzyko tzw. ukierunkowanego phishingu, czyli prób wyłudzenia dodatkowych informacji poprzez SMS-y lub połączenia telefoniczne.
Jak się uchronić przed konsekwencjami wycieku danych na Uniwersytecie Warszawskim?
Uczelnia natychmiast podjęła kroki w celu zabezpieczenia infrastruktury. „Odizolowaliśmy zagrożone systemy, wymusiliśmy reset haseł dla wszystkich użytkowników oraz wdrożyliśmy dodatkowe zabezpieczenia logowania” – czytamy w raporcie. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), CERT Polska oraz Centralnego Biura Zwalczania Cyberprzestępczości.
Eksperci uczelni zalecają osobom, których dane mogły zostać przejęte, podjęcie konkretnych kroków:
- 1. Zastrzeżenie numeru PESEL (np. w aplikacji mObywatel).
- 2. Monitorowanie aktywności kredytowej (np. poprzez system BIK).
- 3. Zmianę haseł do kluczowych serwisów (poczta, bankowość).
- 4. Zachowanie czujności wobec podejrzanych komunikatów i linków.
Czytaj więcej
Choć wiedza o atakach hakerskich w sieci jest coraz powszechniejsza, nadal dajemy się na nie nabrać. Szczególnie gdy oferują zyski czy tanie zakupy...
Osoby potrzebujące dodatkowych informacji mogą kontaktować się z Inspektorem Ochrony Danych UW pod adresem: iod@adm.uw.edu.pl. Uczelnia zapewnia, że nadal analizuje przebieg zdarzenia, a o kolejnych ustaleniach będzie informować na bieżąco.
