O hakerskim ataku na część infrastruktury UW poinformował we wtorek minister cyfryzacji i wicepremier Krzysztof Gawkowski. Złośliwe oprogramowanie zostało zidentyfikowane na jednej ze stacji roboczych uczelni.

"Incydent został zgłoszony do służb państwa, które rozpoczęły intensywne działania. Podjęto m.in. kroki związane z zapewnieniem bezpieczeństwa oraz ograniczeniem skutków naruszenia. Trwają również analizy związane z wykryciem sprawców" - poinformował Gawkowski na portalu X.

I przekazał, że "dotychczasowe ustalenia nie wskazują, że cyberprzestępcy uzyskali dostęp do danych osobowych z zasobów uczelni".

"Najbardziej atakowane państwo UE"

"Instytucje publiczne, w tym uczelnie oraz firmy powinny stale przykładać najwyższą wagę do zabezpieczania dostępu elektronicznego do swoich systemów oraz działać zgodnie z zasadami ustanowionymi w Krajowym Systemie Cyberbezpieczeństwa" - podkreślił minister cyfryzacji.

Wskazał, że nowe narzędzia w tym zakresie są wprowadzane nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa, która oczekuje obecnie na podpis prezydenta Karola Nawrockiego.

"Polska musi maksymalnie wzmacniać swoje możliwości ochrony cyberprzestrzeni, jako najbardziej atakowane państwo w UE" - napisał Gawkowski.

Nieautoryzowane oprogramowanie

Komunikat w sprawie ataku opublikowała także uczelnia.

"9 lutego 2026 roku, po otrzymaniu informacji o trwającej kampanii złośliwego oprogramowania, Zespół ds. Bezpieczeństwa Informacji Uniwersytetu Warszawskiego niezwłocznie rozpoczął weryfikację środowiska teleinformatycznego uczelni. W wyniku przeprowadzonych analiz potwierdzono wykorzystanie nieautoryzowanego oprogramowania. Ustalono, że zdarzenie miało miejsce w styczniu 2026 roku. Zidentyfikowano stację roboczą, z której wprowadzono złośliwe oprogramowanie do środowiska uczelni" – podało biuro prasowe UW.

Uczelnia zapewniła, że "trwa szczegółowa analiza techniczna i prawna" zdarzenia. "Dotychczasowe ustalenia nie wskazują na wystąpienie nieuprawnionego dostępu do danych osobowych" – podkreśla uniwersytet.

Opisuje też działania, jakie podjęto: "Niezwłocznie zgłoszono zdarzenie do zespołu reagowania na incydenty bezpieczeństwa CERT Polska, złożono zawiadomienie do Policji, informacja o zdarzeniu została przekazana do wiadomości Prezesa Urzędu Ochrony Danych Osobowych. Jednocześnie podjęto działania techniczne w celu wykrycia i usunięcia nieautoryzowanego dostępu, obecnie prowadzona jest dalsza analiza techniczna oraz weryfikacja integralności systemów. Dotychczasowe ustalenia nie wskazują na wystąpienie nieuprawnionego dostępu do danych osobowych".

Jak się nie dać hakerom?

Na koniec przypomniano zalecenia dotyczące cyberhigieny, m.in.: regularną aktualizację oprogramowania, stosowanie silnych, niepowtarzalnych haseł oraz uwierzytelniania dwuskładnikowego, blokowanie ekranu, korzystanie wyłącznie z bezpiecznych połączeń i zaufanych urządzeń, zachowywanie czujności przed otwieraniem załączników i klikaniem linków.

Opracował Dariusz Gałązka/b