W trosce o transparentność działań informujemy o zdarzeniu z zakresu bezpieczeństwa teleinformatycznego związanego z wykorzystaniem złośliwego systemu typu ransomware w części infrastruktury IT Uniwersytetu Warszawskiego. Trwa szczegółowa analiza techniczna i prawna. Dotychczasowe ustalenia nie wskazują na wystąpienie nieuprawnionego dostępu do danych osobowych.
9 lutego 2026 roku, po otrzymaniu informacji o trwającej kampanii złośliwego oprogramowania, Zespół ds. Bezpieczeństwa Informacji Uniwersytetu Warszawskiego niezwłocznie rozpoczął weryfikację środowiska teleinformatycznego uczelni. W wyniku przeprowadzonych analiz potwierdzono obecność złośliwego oprogramowania. Ustalono, iż zdarzenie miało miejsce w styczniu 2026 roku. Zidentyfikowano stację roboczą, z której wprowadzono złośliwe oprogramowanie do środowiska uczelni.
Podjęte działania
Niezwłocznie zgłoszono zdarzenie do zespołu reagowania na incydenty bezpieczeństwa CERT Polska, złożono zawiadomienie do Policji, informacja o zdarzeniu została przekazana do wiadomości Prezesa Urzędu Ochrony Danych Osobowych. Jednocześnie podjęto działania techniczne w celu wykrycia i usunięcia nieautoryzowanego dostępu, w tej chwili prowadzona jest dalsza analiza techniczna oraz weryfikacja integralności systemów. Dotychczasowe ustalenia nie wskazują na wystąpienie nieuprawnionego dostępu do danych osobowych.
Zalecenia dla społeczności UW
Przypominamy o podstawowych zasadach cyberhigieny i zachęcamy do ich konsekwentnego stosowania podczas korzystania z urządzeń informatycznych:
- regularna aktualizacja systemu i korzystanie ze sprawdzonych zabezpieczeń;
- stosowanie silnych, niepowtarzalnych haseł oraz uwierzytelniania dwuskładnikowego (2FA);
- ochrona informacji przed nieuprawnionym dostępem, w tym blokowanie ekranu urządzenia, dbałość o poufność dokumentów i zachowywanie ostrożności podczas pracy z danymi wrażliwymi;
- korzystanie wyłącznie z bezpiecznych połączeń i zaufanych urządzeń, w tym używanie uczelnianej sieci VPN podczas pracy zdalnej;
- udostępnianie informacji wyłącznie osobom upoważnionym;
- szyfrowanie danych i nośników przenośnych;
- zachowywanie czujności wobec wiadomości i linków, w tym weryfikacja nadawcy i treści wiadomości przed otwarciem załączników lub kliknięciem w link;
- odpowiedzialne publikowanie w internecie.
Na Uniwersytecie Warszawskim dostępne jest szkolenie online z zakresu cyberbezpieczeństwa, dostępne pod linkiem: „Szkolenie z podstaw cyberbezpieczeństwa”.
Bezpieczeństwo danych i infrastruktury pozostaje jednym z priorytetów Uniwersytetu Warszawskiego, dlatego incydent jest analizowany z najwyższą starannością.
Biuro Prasowe UW
