To najgorszy scenariusz, jaki można sobie wyobrazić! Największa polska uczelnia padła ofiarą bezwzględnych hakerów. W nocy z 15 na 16 kwietnia do mrocznych zakątków internetu wyciekło aż 850 GB danych. PESEL-e, numery paszportów, adresy, a nawet dane o zarobkach i stanie zdrowia studentów oraz pracowników są teraz w rękach przestępców.
Hakerzy byli w systemie od miesięcy!
Zuchwałość napastników poraża. Okazało się, że hakerzy nie musieli nawet „wyważać drzwi” – weszli do systemów UW przy użyciu… prawidłowego loginu i hasła. Prawdopodobnie przejęli je wcześniej za pomocą złośliwego oprogramowania na komputerze jednego z użytkowników.
Przez tygodnie działali po cichu, kopiując plik po pliku, by wreszcie uderzyć z całą mocą. Choć incydent wykryto już w lutym, dopiero teraz stało się jasne, że dane faktycznie wypłynęły poza uczelnię.
Szczególnie zagrożone są osoby związane z dwoma jednostkami: Wydziałem Neofilologii oraz Wydziałem Stosowanych Nauk Społecznych i Resocjalizacji. To stamtąd pochodzi większość z 200 tysięcy plików, które krążą teraz w darknecie.
Lista danych przeraża
To nie jest zwykły wyciek maili. Skala naruszenia prywatności jest gigantyczna. Przestępcy mają teraz dostęp do wszystkiego, co pozwala na kradzież tożsamości. Wśród skopiowanych materiałów znajdują się imiona, nazwiska, numery PESEL i serii dowodów osobistych, a także numery kont bankowych i dokumenty podatkowe. Hakerzy przejęli też wizerunki osób, ich historię zatrudnienia oraz prywatną korespondencję elektroniczną.
Wielu poszkodowanych to nie tylko obecni studenci i pracownicy, ale także kandydaci na studia i byli współpracownicy. Uczelnia przyznaje otwarcie: na tym etapie nie jest w stanie wskazać palcem, czyje dokładnie dane zostały skradzione. Analiza 200 GB wrażliwych materiałów wciąż trwa.
Ratujcie swoją tożsamość, póki nie jest za późno
Jeśli kiedykolwiek miałeś do czynienia z UW, nie czekaj na oficjalne pismo. Służby ostrzegają, że Twoje dane mogą zostać wykorzystane do wyłudzenia kredytów lub zakupów ratalnych.
Po pierwsze: Zastrzeż PESEL. To najskuteczniejszy sposób, by nikt nie wziął na Ciebie pożyczki w banku czy u operatora komórkowego. Możesz to zrobić w kilka sekund przez aplikację mObywatel. Po drugie: Załóż alerty w BIK. System natychmiast powiadomi Cię smsem, jeśli ktoś złoży wniosek o kredyt na Twoje nazwisko. Po trzecie: Zmień hasła. I to nie tylko do systemów uczelnianych, ale przede wszystkim do bankowości i poczty e-mail. Jeśli używałeś tego samego hasła na UW i w banku, jesteś na celowniku.
Marek Piotrowski