Cyberatak na Uniwersytet Warszawski. Wiceminister cyfryzacji potwierdza: „Zaszyfrowano dane”
Atak ransomware na Uniwersytet Warszawski stał się jednym z najpoważniejszych cyberincydentów ostatnich miesięcy w Polsce. Rząd potwierdza zdarzenie, a eksperci analizują skalę zagrożenia i możliwe konsekwencje dla bezpieczeństwa danych.
- Atak ransomware na Uniwersytet Warszawski. Wiceminister cyfryzacji zabiera głos
- Co wiemy o skali zagrożenia?
- Rosnące zagrożenie cyberprzestępczością?
Atak ransomware na Uniwersytet Warszawski. Wiceminister cyfryzacji zabiera głos
Atak ransomware na Uniwersytet Warszawski został oficjalnie potwierdzony przez wiceministra cyfryzacji Michał Gramatyka w rozmowie na antenie RMF FM.
To był atak typu ransomware. W tej chwili nie wiadomo, czy mówimy o grupie hakerskiej działającej na zlecenie, czy o przestępcach działających dla okupu - powiedział przedstawiciel rządu.
Jak wyjaśnił, mechanizm takiego ataku polega na zaszyfrowaniu danych znajdujących się na stacji roboczej, po czym ofiara otrzymuje komunikat z żądaniem okupu - najczęściej w kryptowalucie, co utrudnia identyfikację sprawców.
Informacje o incydencie przekazał wcześniej również minister cyfryzacji Krzysztof Gawkowski, wskazując, że celem była część infrastruktury IT uczelni. Złośliwe oprogramowanie zostało wykryte na jednej ze stacji roboczych, a sprawa natychmiast trafiła do odpowiednich służb państwowych. Rozpoczęto działania mające na celu zabezpieczenie systemów oraz ograniczenie skutków naruszenia. Według dotychczasowych ustaleń nie ma dowodów na to, że cyberprzestępcy uzyskali dostęp do danych osobowych znajdujących się w zasobach uczelni.
Co wiemy o skali zagrożenia?
Atak ransomware na Uniwersytet Warszawski miał miejsce w styczniu 2026 roku, jednak szczegóły zostały ujawnione dopiero po przeprowadzeniu wstępnych analiz. 9 lutego 2026 roku - po otrzymaniu sygnałów o trwającej kampanii złośliwego oprogramowania - Zespół ds. Bezpieczeństwa Informacji rozpoczął szczegółową weryfikację środowiska teleinformatycznego. W wyniku tych działań potwierdzono obecność ransomware w części infrastruktury IT. Dotychczasowe ustalenia nie wskazują na nieuprawniony dostęp do danych osobowych studentów czy pracowników.
Mimo to incydent pokazuje, jak poważnym zagrożeniem pozostają ataki szyfrujące dane, które mogą sparaliżować funkcjonowanie instytucji publicznych. W praktyce ransomware może prowadzić do czasowego zablokowania systemów, utrudniając realizację codziennych obowiązków administracyjnych i dydaktycznych. Służby państwowe prowadzą intensywne działania wyjaśniające, a infrastruktura informatyczna uczelni została objęta dodatkowymi procedurami bezpieczeństwa.
Rosnące zagrożenie cyberprzestępczością?
Atak wpisuje się w szerszy kontekst rosnącej liczby cyberataków wymierzonych w instytucje publiczne w Europie. Uczelnie wyższe, dysponujące rozbudowaną infrastrukturą IT i dużą liczbą użytkowników, są szczególnie atrakcyjnym celem dla cyberprzestępców. Mechanizm działania ransomware, szyfrowanie danych i żądanie okupu, opiera się na presji czasu i obawie przed utratą dostępu do kluczowych systemów.
W przypadku instytucji edukacyjnych stawką jest nie tylko ciągłość pracy administracji, lecz także bezpieczeństwo badań naukowych i danych studentów. Choć w sprawie Uniwersytetu Warszawskiego nie potwierdzono wycieku danych, sam fakt skutecznego wprowadzenia złośliwego oprogramowania do systemu pokazuje, że zagrożenie jest realne. Eksperci podkreślają, że kluczowe znaczenie mają szybkie reakcje, regularne aktualizacje systemów oraz szkolenia pracowników w zakresie cyberbezpieczeństwa. Incydent na jednej z największych uczelni w kraju może stać się impulsem do wzmocnienia procedur ochrony danych w całym sektorze publicznym.
