Cyberatak na Uniwersytet Warszawski. Co z danymi studentów i pracowników? [AKTUALIZACJA]
Uniwersytet Warszawski wykrył złośliwe oprogramowanie w swojej infrastrukturze IT. Sprawa została zgłoszona do CERT Polska, Policji i UODO. Według dotychczasowych ustaleń nie ma dowodów na wyciek danych osobowych studentów ani pracowników.
Fot. Pixabay
⚠️ WAŻNA INFORMACJA – ATAK HAKERSKI NA UW ⚠️
Zidentyfikowano atak hakerski na część infrastruktury IT Uniwersytetu Warszawskiego. Złośliwe oprogramowanie zostało zidentyfikowane na jednej ze stacji roboczych uczelni.
Incydent został zgłoszony do służb państwa, które rozpoczęły…
— Krzysztof Gawkowski (@KGawkowski) February 17, 2026
Atak hakerski na Uniwersytet Warszawski. Uczelnia i rząd uspokajają w sprawie danych
Uniwersytet Warszawski padł ofiarą ataku hakerskiego. Złośliwe oprogramowanie wykryto na jednej ze stacji roboczych uczelni. Według władz UW oraz Ministerstwa Cyfryzacji dotychczasowe ustalenia nie wskazują, by doszło do wycieku danych osobowych studentów lub pracowników.
Co się wydarzyło?
Informację o incydencie przekazał 17 lutego 2026 r. wicepremier i minister cyfryzacji Krzysztof Gawkowski. Jak poinformował, atak dotyczył części infrastruktury informatycznej Uniwersytetu Warszawskiego. Złośliwe oprogramowanie zostało zidentyfikowane na jednej stacji roboczej.
Sprawa została zgłoszona do odpowiednich służb państwowych. Rozpoczęto działania mające na celu zabezpieczenie systemów oraz ograniczenie skutków naruszenia. Trwa również analiza techniczna i ustalanie okoliczności zdarzenia.
Minister podkreślił, że na obecnym etapie nie ma informacji wskazujących na dostęp cyberprzestępców do danych osobowych przechowywanych przez uczelnię.
Stanowisko Uniwersytetu Warszawskiego
Szczegółowy komunikat opublikowało także biuro prasowe Uniwersytetu Warszawskiego. Jak wynika z informacji uczelni, 9 lutego 2026 r. Zespół ds. Bezpieczeństwa Informacji UW rozpoczął weryfikację systemów po otrzymaniu sygnału o trwającej kampanii złośliwego oprogramowania.
W trakcie analiz potwierdzono wykorzystanie nieautoryzowanego oprogramowania. Ustalono, że incydent miał miejsce w styczniu 2026 r., a źródłem była konkretna stacja robocza, z której wprowadzono złośliwe oprogramowanie do środowiska uczelni.
Uniwersytet zapewnia, że prowadzone są równolegle analizy techniczne i prawne. Według dotychczasowych ustaleń nie doszło do nieuprawnionego dostępu do danych osobowych studentów ani pracowników.
Jakie działania podjęto po wykryciu incydentu?
Uczelnia wdrożyła standardowe procedury przewidziane dla tego typu zdarzeń. Incydent zgłoszono do zespołu reagowania na incydenty bezpieczeństwa CERT Polska. Złożono także zawiadomienie do Policji, a informacja o zdarzeniu trafiła do Prezesa Urzędu Ochrony Danych Osobowych.
Równolegle podjęto działania techniczne mające na celu wykrycie i usunięcie nieautoryzowanego dostępu. Trwa weryfikacja integralności systemów informatycznych oraz dalsza analiza środowiska teleinformatycznego.
Zarówno uczelnia, jak i administracja rządowa podkreślają, że sytuacja jest monitorowana na bieżąco.
Kontekst: cyberbezpieczeństwo w Polsce
Wicepremier Krzysztof Gawkowski zwrócił uwagę, że ataki na instytucje publiczne, w tym uczelnie wyższe, są coraz częstsze. Podkreślił znaczenie stosowania zasad wynikających z Krajowego Systemu Cyberbezpieczeństwa.
Minister przypomniał, że trwają prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa. Projekt oczekuje obecnie na podpis prezydenta. Nowe przepisy mają wzmocnić ochronę systemów informatycznych instytucji publicznych i firm.
Według Gawkowskiego Polska należy do najbardziej atakowanych państw w Unii Europejskiej, co wymaga stałego wzmacniania zdolności obrony cyberprzestrzeni.
Jak sprawdzić, czy nasze dane mogły być zagrożone?
W przypadku tego incydentu zarówno rząd, jak i Uniwersytet Warszawski zapewniają, że nie ma sygnałów o wycieku danych. Warto jednak zachować czujność, zwłaszcza jeśli ktoś korzystał z uczelnianej infrastruktury informatycznej.
Eksperci zalecają monitorowanie nietypowych aktywności, takich jak podejrzane wiadomości e-mail, próby logowania czy zmiany haseł. W razie wątpliwości warto skontaktować się z administracją uczelni lub zespołem IT.
Jak chronić się przed atakami?
Uniwersytet Warszawski przypomniał podstawowe zasady cyberhigieny. Obejmują one regularne aktualizowanie oprogramowania, stosowanie silnych i unikalnych haseł oraz korzystanie z uwierzytelniania dwuskładnikowego.
Ważne jest także blokowanie ekranu komputera, używanie wyłącznie zaufanych urządzeń i bezpiecznych połączeń oraz zachowanie ostrożności przy otwieraniu załączników i klikaniu w linki.
Jeśli jesteś studentem lub pracownikiem UW, na ten moment nie ma informacji o zagrożeniu Twoich danych. Warto jednak zmienić hasła, jeśli od dawna nie były aktualizowane, i stosować zalecenia dotyczące bezpieczeństwa.
Dla innych użytkowników to przypomnienie, że ataki hakerskie mogą dotyczyć każdej instytucji. Regularne aktualizacje i ostrożność w sieci pozostają kluczowe.
Źródła: tvn24.pl
Inżynier gastronomii i szef kuchni. Absolwent Gastronomii i Sztuki Kulinarnej na Uniwersytecie Przyrodniczym w Lublinie. W redakcji łączy inżynierskie podejście do technologii żywności z wieloletnią praktyką za „sterami” profesjonalnej kuchni. Specjalizuje się w prześwietlaniu składów produktów, tropieniu „paragonów grozy” oraz wyjaśnianiu standardów sanitarnych. Jego teksty pomagają czytelnikom nie tylko lepiej gotować, ale przede wszystkim świadomie kupować i jeść bezpiecznie.