Cyberatak na Uniwersytet Warszawski - potwierdzono naruszenie systemów IT

Uniwersytet Warszawski padł ofiarą ataku hakerskiego, który został wykryty na części infrastruktury teleinformatycznej uczelni. O incydencie jako pierwszy poinformował minister cyfryzacji i wicepremier Krzysztof Gawkowski, podkreślając, że służby państwowe rozpoczęły już działania zmierzające do wyjaśnienia okoliczności cyberataku.

Do incydentu miało dojść w styczniu 2026 roku, jednak został on ujawniony publicznie dopiero w połowie lutego. Uczelniane zespoły ds. bezpieczeństwa teleinformatycznego natrafiły na złośliwe oprogramowanie typu ransomware w jednej ze stacji roboczych - komputerze, który stał się wektorem przedostania się groźnego oprogramowania do środowiska IT uczelni.

Reakcja uczelni i służb

W oficjalnym komunikacie uniwersytet zapewnia, że niezwłocznie po wykryciu naruszenia rozpoczęto szczegółową analizę techniczną i prawną całego zdarzenia. Władze UW podkreślają, że dotychczasowe ustalenia nie wskazują na nieuprawniony dostęp do danych osobowych społeczności akademickiej, czyli studentów, pracowników i doktorantów.

Uczelnia zgłosiła incydent do odpowiednich organów:

• zespołu reagowania na incydenty cyberbezpieczeństwa CERT Polska
• Policji
• oraz Prezesa Urzędu Ochrony Danych Osobowych (UODO)

Działania te mają nie tylko usunąć skutki ataku, ale też zapobiec jego ewentualnemu powtórzeniu w przyszłości. Trwa weryfikacja systemów oraz eliminacja zagrożeń, a także ocena, czy złośliwe oprogramowanie mogło zostać rozprzestrzenione dalej w strukturach uczelni.

Słowa ministra Gawkowskiego

Minister cyfryzacji publicznie potwierdził wykrycie cyberataku i zapewnił, że sprawa została zgłoszona służbom państwowym, które prowadzą intensywne prace operacyjne. Jak zaznaczył, podjęto już pierwsze kroki zabezpieczające i ograniczające skutki naruszenia, a dalsze działania mają na celu m.in. ustalenie sprawców incydentu.

W swoim wpisie minister przypomniał również o konieczności stałego wzmacniania cyberbezpieczeństwa w kluczowych instytucjach publicznych. Podkreślił, że zarówno uczelnie wyższe, jak i firmy oraz administracja powinny stosować zasady określone w Krajowym Systemie Cyberbezpieczeństwa (KSC), aby minimalizować ryzyko podobnych zdarzeń w przyszłości.

Czy dane są bezpieczne?

Według aktualnych informacji nie ma dowodów, aby dane osobowe użytkowników systemów Uniwersytetu Warszawskiego zostały przejęte przez cyberprzestępców. To ważna wiadomość dla tysięcy studentów i pracowników uczelni, choć śledztwo nadal trwa i może przynieść nowe ustalenia.

Cyberbezpieczeństwo staje się coraz ważniejszym wyzwaniem dla instytucji publicznych i prywatnych. W Polsce w ostatnich latach liczba zgłoszonych incydentów tego typu dynamicznie rośnie, co pokazują choćby dane zespołów reagowania na zagrożenia i eksperckie raporty.