Uniwersytet Warszawski stał się celem ataku typu ransomware, co potwierdził wicepremier i minister cyfryzacji Krzysztof Gawkowski. Incydent ten, choć wstępnie nie wykazał wycieku danych osobowych, podkreśla rosnące zagrożenie dla infrastruktury krytycznej i zbiega się z oczekiwaniem na kluczową nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Zgodnie z oficjalnym komunikatem incydent naruszenia bezpieczeństwa systemów teleinformatycznych miał miejsce w styczniu 2026 roku, jednak informacja o trwającej kampanii dotarła do władz uczelni 9 lutego. Wicepremier Krzysztof Gawkowski poinformował 17 lutego za pośrednictwem platformy X, iż na jednej ze stacji roboczych zidentyfikowano złośliwe oprogramowanie. Służby państwowe, w tym CERT Polska oraz Policja, zostały niezwłocznie powiadomione i podjęły działania mające na celu zabezpieczenie infrastruktury. Uczelnia zgłosiła sprawę także do Prezesa Urzędu Ochrony Danych Osobowych, choć wstępne analizy są uspokajające.
„Dotychczasowe ustalenia nie wskazują, iż cyberprzestępcy uzyskali dostęp do danych osobowych z zasobów uczelni” – zaznaczył minister cyfryzacji, wskazując na ograniczony zasięg ataku.
Zespół ds. Bezpieczeństwa Informacji UW przeprowadził weryfikację środowiska, potwierdzając obecność systemu typu ransomware, które standardowo szyfruje pliki i żąda okupu za przywrócenie dostępu. Wektor ataku został zlokalizowany na konkretnej stacji roboczej, z której wprowadzono złośliwy kod do sieci uniwersyteckiej. w tej chwili realizowane są zaawansowane prace techniczne nad przywróceniem pełnej integralności systemów oraz identyfikacją sprawców. W reakcji na zdarzenie wydano zalecenia dla społeczności akademickiej, obejmujące m.in. wymóg stosowania dwuetapowego uwierzytelniania (2FA), szyfrowanie nośników oraz szczególną ostrożność wobec phishingu. Procedury te są standardem w branży, jednak ich skuteczne wdrożenie w tak rozległej strukturze jak uniwersytet pozostaje wyzwaniem operacyjnym.
Atak na największą polską uczelnię nie jest zdarzeniem jednostkowym; w 2023 roku ofiarą hakerów padła Akademia Sztuki Wojennej, a rok później Uniwersytet Zielonogórski. Wicepremier Gawkowski podkreśla, iż Polska jest w tej chwili najbardziej atakowanym państwem w Unii Europejskiej, co wymusza systemowe zmiany w ochronie cyberprzestrzeni. Kluczowym elementem strategii obronnej ma być nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa, która oczekuje na podpis prezydenta Karola Nawrockiego. Incydent na UW stanowi realny test gotowości instytucji publicznych na zagrożenia hybrydowe i potwierdza konieczność rygorystycznego przestrzegania procedur bezpieczeństwa, zwłaszcza w sektorze edukacji wyższej przetwarzającym ogromne wolumeny danych wrażliwych.
