Wycieki w sieci to dziś codzienność i niestety mogą przydarzyć się każdemu. Jeszcze w zeszłym tygodniu pisaliśmy na łamach naTemat o przejęciu tysięcy haseł należących do klientów dwóch dużych sklepów internetowych, a także o ataku na Booking.com. Z kolei wczoraj, 21 kwietnia, oficjalny komunikat o "incydencie cyberbezpieczeństwa" opublikował Uniwersytet Warszawski.
Atak hakerski na warszawską uczelnię. Jak doszło do wycieku?
Hakerzy wniknęli do systemów informatycznych Uniwersytetu Warszawskiego po prostu logując się przy użyciu prawidłowych danych. Przestępcy najpewniej zdobyli je wcześniej dzięki złośliwego oprogramowania, które zainfekowało sprzęt jednego z użytkowników i przechwyciło login i hasło.
Dzięki poprawnej autoryzacji w systemie nikt początkowo nie zauważył podejrzanej aktywności. Hakerzy w 100 proc. wykorzystali ten fakt, aby ukryć swoje szkodliwe działania, nie wzbudzać alarmów i wykraść gigabajty plików.
"Osoby odpowiedzialne za atak działały w sposób rozproszony i trudny do wykrycia, stopniowo uzyskując dostęp do kolejnych elementów systemu. W trakcie incydentu doszło do naruszenia poufności: nieuprawnionego dostępu do danych osobowych, ich skopiowania, a następnie udostępnienia w Internecie" – przekazały władze uczelni.
Sam incydent cyberbezpieczeństwa wykryto 9 lutego podczas prewencyjnych działań uniwersyteckiego zespołu IT. Podjęto już wtedy "działania zabezpieczająca". Niestety, w nocy z 15 na 16 kwietnia skradzione pakiety plików zostały opublikowane w darknecie, czyli niesławnym "ukrytym" fragmnecie internetu.
Wyciek danych osobowych z UW. Co trafiło do sieci?
Przestępcy udostępnili w darknecie zbiór wielkości 850 GB. Składa się na niego blisko 200 tys. plików. Większość z nich pochodzi bezpośrednio z zasobów Wydziału Neofilologii oraz Wydziału Stosowanych Nauk Społecznych i Resocjalizacji.
Z opublikowanych analiz wynika, iż ponad 32,8 tysiąca plików mogło ukrywać wrażliwe dane osobowe. W ręce cyberprzestępców trafiły niezwykle szczegółowe informacje, co ułatwia ewentualne oszustwa w przyszłości.
To nie tylko imiona i adresy e-mail. Paczka zawierała numery PESEL, serie dowodów osobistych, a choćby prywatne dane finansowe i informacje o stanie zdrowia pochodzące ze zwolnień lekarskich. Zagrożeni są dosłownie wszyscy, którzy mają związek z uczelnią: od kandydatów na studia po pracowników administracyjnych.
Jak chronić swoje dane po wycieku z uczelni?
Skutki takiego zdarzenia mogą być fatalne. Ewentualna kradzież tożsamości daje oszustom możliwość brania kredytów, podpisywania fałszywych umów czy wyłudzania świadczeń. UW wraz z ekspertami od cyberbezpieczeństwa radzi podjąć następujące kroki:
Zastrzeż swój numer PESEL poprzez aplikację mObywatel lub w najbliższym urzędzie.
Zmień hasła dostępowe do poczty, kont bankowych i wszystkich systemów akademickich.
Aktywuj uwierzytelnianie wieloskładnikowe wszędzie tam, gdzie to tylko możliwe.
Monitoruj swoją aktywność kredytową w bazach takich jak BIK czy KRD.
Uważaj na podejrzane telefony i wiadomości próbujące wyłudzić od ciebie kolejne dane.
Sprawę badają już odpowiednie służby państwowe, w tym CERT Polska oraz CBZC. Nie wiadomo, co się stanie z wykradzionymi danymi. Tego typu paczki krążą potem po nielegalnych forach hakerskich i może je pobrać każdy. Właśnie dlatego tak ważne jest szybkie zabezpieczenie swoich kont.
![[VIDEO] Przez cztery dni robili zakupy obok bomby. Nikt nie wiedział.](https://dzikizachod.eu/wp-content/uploads/2026/04/IMG_7010_compressed_2026_04_10_094123.webp)
