Uniwersytet Warszawski poinformował o incydencie cyberbezpieczeństwa z użyciem złośliwego oprogramowania typu ransomware, wykrytym w części infrastruktury IT uczelni. Trwają analizy techniczne i prawne, a dotychczasowe ustalenia – według komunikatu UW oraz przekazu wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego – nie wskazują na nieuprawniony dostęp do danych osobowych.
Uniwersytet Warszawski przekazał 17 lutego 2026 r., że w części infrastruktury IT wykryto ransomware. Równolegle wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował o zidentyfikowaniu ataku hakerskiego na część infrastruktury IT UW.
UW podkreślił, że trwa analiza techniczna i prawna. Uczelnia wskazała też, że na obecnym etapie nie ma potwierdzenia, by doszło do nieuprawnionego dostępu do danych osobowych. Tę samą informację przekazał publicznie minister cyfryzacji.
Z komunikatu uczelni wynika, że:
- 9 lutego 2026 r., po sygnale o trwającej kampanii złośliwego oprogramowania, Zespół ds. Bezpieczeństwa Informacji UW rozpoczął weryfikację środowiska teleinformatycznego,
- w wyniku analiz potwierdzono obecność złośliwego oprogramowania,
- ustalono, że samo zdarzenie miało miejsce w styczniu 2026 r.,
- zidentyfikowano stację roboczą, z której wprowadzono złośliwe oprogramowanie do środowiska uczelni.
Minister cyfryzacji przekazał, że złośliwe oprogramowanie zostało zidentyfikowane na jednej ze stacji roboczych UW, a incydent dotyczył części infrastruktury.
UW poinformował o zgłoszeniu sprawy do:
- CERT Polska,
- Policji,
- Prezesa Urzędu Ochrony Danych Osobowych.
Uczelnia wskazała, że podjęto działania techniczne ukierunkowane na wykrycie i usunięcie nieautoryzowanego dostępu oraz rozpoczęto weryfikację integralności systemów. Minister cyfryzacji informował o działaniach służb oraz krokach, które mają ograniczyć skutki naruszenia i pomóc w ustaleniu sprawców.
UW przypomina o zasadach cyberhigieny podczas korzystania z urządzeń i usług informatycznych. Między innymi na aktualizacje oprogramowania, silne i unikatowe hasła, stosowanie 2FA, ostrożność wobec wiadomości i załączników, korzystanie z bezpiecznych połączeń (w tym uczelnianego VPN przy pracy zdalnej), ochronę dokumentów i nośników oraz szyfrowanie danych.
Minister cyfryzacji zwrócił uwagę na konieczność stałego wzmacniania ochrony systemów przez instytucje publiczne i firmy oraz działania zgodnego z zasadami Krajowego Systemu Cyberbezpieczeństwa.
