Hakerzy uderzyli w infrastrukturę Uniwersytetu Warszawskiego. Choć cyberprzestępcom udało się wprowadzić złośliwe oprogramowanie do systemu uczelni, pierwsze raporty uspokajają: wrażliwe dane tysięcy studentów i pracowników nie wyciekły. Polska pozostaje obecnie najbardziej atakowanym krajem Unii Europejskiej.
Do naruszenia doszło już w styczniu 2026 roku, jednak pełną skalę problemu zidentyfikowano dopiero 9 lutego, po sygnałach o szeroko zakrojonej kampanii złośliwego oprogramowania. Zespół ds. Bezpieczeństwa Informacji UW namierzył konkretną stację roboczą, która posłużyła hakerom jako brama do uniwersyteckiej sieci.
Szczegóły operacji przekazał wicepremier i minister cyfryzacji, Krzysztof Gawkowski. Potwierdził on, że sytuacja jest pod kontrolą służb państwowych, a incydent został zgłoszony do CERT Polska oraz Urzędu Ochrony Danych Osobowych.
Dane osobowe poza zasięgiem hakerów?
Najważniejszą informacją dla społeczności akademickiej jest fakt, że dotychczasowe analizy nie potwierdziły kradzieży danych osobowych. Uczelnia zapewnia, że systemy są obecnie weryfikowane pod kątem integralności, a nieautoryzowany dostęp został zablokowany.
Instytucje publiczne, w tym uczelnie oraz firmy, powinny stale przykładać najwyższą wagę do zabezpieczania dostępu elektronicznego. Polska musi maksymalnie wzmacniać swoje możliwości jako najbardziej atakowane państwo w UE
– napisał Krzysztof Gawkowski na portalu X.
Polska na celowniku. Nowe prawo czeka na podpis
Atak na UW zbiega się w czasie z procesem legislacyjnym dotyczącym nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Dokument, który ma dać służbom nowe narzędzia do walki z cyfrowym terroryzmem, czeka obecnie na podpis prezydenta Karola Nawrockiego.
Eksperci podkreślają, że uczelnie wyższe, gromadzące ogromne ilości danych badawczych i osobowych, są łakomym kąskiem dla grup hakerskich, często powiązanych z obcymi wywiadami.
Przypomnienie o cyberhigienie
W związku z atakiem, biuro prasowe UW przypomniało o kluczowych zasadach bezpieczeństwa, które mogą uratować system przed paraliżem tj. stosowanie uwierzytelniania dwuskładnikowego, regularna zmiana haseł na silne i unikalne, unikanie podejrzanych linków i załączników w poczcie e-mail oraz korzystanie wyłącznie z zaufanych urządzeń i bezpiecznych połączeń (VPN).
Magda Wydra