Cyberatak na UW. "Przechwycone dane nie zostały zaszyfrowane"

Atak na Uniwersytet Warszawski różni się od innych tego typu, bo przechwycone dane nie zostały zaszyfrowane, a uczelnia nadal miała do nich dostęp - poinformował PAP rzecznik prasowy Centralnego Biura Zwalczania Cyberprzestępczości kom. Marcin Zagórski.

 

Cyberatak na UW. "Przechwycone dane nie zostały zaszyfrowane"
 
fot. Wlodzimierz Wasyluk / Forum / / FORUM

 

W nocy z 15 na 16 kwietnia w darknecie opublikowano ok. 200 tys. plików pozyskanych w wyniku cyberataku na Uniwersytet Warszawski, który został wykryty 9 lutego; wg informacji UW dane mogły zostać skopiowane w okresie od stycznia do lutego br. Uczelnia potwierdziła, że ok. 32,8 tys. plików mogło zawierać dane osobowe m.in. pracowników, studentów i kandydatów na studia. Zapewniła, że w tej sprawie współpracuje m.in. z CERT Polska oraz z Centralnym Biurem Zwalczania Cyberprzestępczości.

 

Rzecznik prasowy CBZC kom. Marcin Zagórski przekazał PAP, że Biuro informację o ataku CBZC otrzymało 16 lutego. - Po wstępnych czynnościach rozpoznawczych zostało wszczęte dochodzenie, w ramach którego m.in. zabezpieczyliśmy dane - wyjaśnił.

 

Dodał, że równolegle działania w sprawie rozpoczęła Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy, której uniwersytet przekazał sprzęt komputerowy.

Policjant podkreślił, że atak na UW różni się od innych ataków ransomware. - Zostało wykorzystane odpowiednie oprogramowane, natomiast - w przeciwieństwie do klasycznych ataków tego typu - pozyskane dane nie zostały zaszyfrowane, a uczelnia nadal miała do nich dostęp i mogła z nich korzystać. Sprawcy też nie zwrócili się do uniwersytetu z żądaniami finansowymi w zamian za nieupublicznianie danych - powiedział.

Zagórski nie potwierdził powielanych przez media informacji nt. potencjalnych sprawców ataku. - Mamy swoje wskazania, ale na ten moment, mając na uwadze dobro śledztwa, muszę je zachować w tajemnicy - wyjaśnił.

Podkreślił jednak, że zazwyczaj ataki tego typu przeprowadzają grupy przestępcze o międzynarodowym zasięgu. - Jest to ich cecha charakterystyczna: ich działania są międzynarodowe, a ofiarami padają nie tylko firmy czy instytucje w Polsce, ale i na całym świecie - zaznaczył rzecznik CBZC.

Przypomniał, że każda osoba, która obawia się, że jej dane zostały przechwycone, może to zweryfikować za pomocą strony: bezpiecznedane.gov.pl. Warto też zastrzec swój numer PESEL - usługa jest dostępna w ramach aplikacji mObywatel.

O zdarzeniu UW poinformował członków społeczności akademickiej, w tym studentów, doktorantów, kandydatów na studia, pracowników, a także osoby współpracujące z Uniwersytetem, których dane osobowe mogły zostać przechwycone.

Przekazał informację również Urzędowi Ochrony Danych Osobowych. „Uniwersytet Warszawski zgłosił naruszenie ochrony danych osobowych Prezesowi UODO. Zgłoszenie to jest obecnie analizowane” - poinformował PAP rzecznik prasowy UODO.

W komunikacie opublikowanym na swojej stronie we wtorek Uniwersytet Warszawski tłumaczył, że do naruszenia ochrony danych osobowych doszło w wyniku nieuprawnionego dostępu do systemów informatycznych uczelni. Osoba nieuprawniona zalogowała się do systemu przy użyciu prawidłowych danych dostępowych (loginu i hasła), które zostały wcześniej przejęte – najprawdopodobniej w wyniku działania złośliwego oprogramowania na urządzeniu użytkownika. 

 

 

źrodło PAP 23 kwiecień 2026 ksc/ mbl/ bar/

Autor:  mv-it.pl
27
KWI
2026
39
razy
czytano

10/145

Strona główna
O nas

Profesjonalna ochrona w cyfrowym świecie

Zapewniamy zaawansowane rozwiązania cyberbezpieczeństwa, które skutecznie chronią dane i wspierają rozwój firm. Łączymy nowoczesne technologie z wiedzą ekspertów, aby dostarczać niezawodne usługi dostosowane do dynamicznych potrzeb biznesu.

O nas

Innowacyjne podejście do bezpieczeństwa

Naszym celem jest dostarczanie narzędzi, które nie tylko chronią przed dzisiejszymi zagrożeniami, ale także przygotowują Twoją firmę na wyzwania jutra w dynamicznie zmieniającym się środowisku cyfrowym. Działamy z myślą o bezpieczeństwie, innowacji i niezawodności.

Doradzimy w zakresie bezpieczeństwa.

Masz pytania?
Skontaktuj się z nami.
rozwiązań w ofercie
Ciasteczka cookies

Strona wykorzystuje pliki cookies.

Nasza strona wykorzystuje pliki cookies do personalizacji treści i analizy ruchu. Przeglądając ją, wyrażasz zgodę na ich stosowanie zgodnie z naszą polityką prywatności.

  • Pliki umożliwiające prawidłowe działanie Serwisu oraz funkcjonalności, z których Użytkownik chce skorzystać, np. uwierzytelniające pliki cookies czy pliki sesji użytkownika. Do tej grupy zaliczamy także pliki związane z mechanizmem Google reCAPTCHA, który jest niezbędny do bezpiecznego wysłania formularzy kontaktowych. Bez ich zapisania na urządzeniu Użytkownika korzystanie z Serwisu jest niemożliwe.
  • Pliki umożliwiające zapamiętanie wybranych przez Użytkownika ustawień i dostosowanie ich do jego potrzeb, np. w zakresie wybranego języka, rozmiaru czcionki, wyglądu strony internetowej. Pozwalają one Usługodawcy na poprawę funkcjonalności i wydajności strony. Wyłączenie tych ciasteczek spowoduje, że pewne funkcjonalności strony WWW nie będą dostępne.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych ze statystykami (np. czas trwania wizyty). Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługę Google Analytics. Umożliwiają one realizację modelu biznesowego poprzez m.in. zbieranie informacji nt. odwiedzających stronę WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości analizy odwiedzin, kręgów zainteresowań itp. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Do tej kategorii należą cookies, które umożliwiają przechowywanie danych, powiązanych z reklamami. Tworzone i wykorzystywane są przez naszego partnera firmę Google i jego usługi Google AdSense i DoubleClick. Umożliwiają one realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Ich wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tych ciasteczek nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane do celów reklamowych. Opcja ta umożliwia realizację modelu biznesowego poprzez wyświetlanie reklam naszego serwisu WWW. Jej wyłączenie może być przyczyną niższego poziomu świadczenia usług spowodowanego brakiem możliwości realizacji przez Usługodawcę przychodów mających istotny wpływ na działanie i rozwój Serwisu. Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
  • Określa, czy dane użytkownika mogą zostać wykorzystane w reklamach spersonalizowanych (tzw. remarketing). Wyłączenie tej opcji nie spowoduje braku jakiejkolwiek funkcjonalności strony WWW.
Pliki cookie, znane również jako ciasteczka, to małe pliki tekstowe zapisywane na urządzeniu użytkownika przez przeglądarkę internetową podczas odwiedzania stron internetowych.

Służą one do przechowywania informacji o sesji przeglądania, takich jak preferencje użytkownika, dane logowania czy zawartość koszyka zakupowego. Istnieją różne rodzaje plików cookie: sesyjne, które są tymczasowe i znikają po zamknięciu przeglądarki, oraz trwałe, które pozostają na urządzeniu przez określony czas lub do momentu ich ręcznego usunięcia.

Pliki cookie są niezbędne dla wielu funkcji strony www i personalizacji treści, ale budzą też obawy dotyczące prywatności, ponieważ mogą być wykorzystywane do śledzenia aktywności online użytkowników. W odpowiedzi na to, wiele jurysdykcji wprowadziło przepisy wymagające od stron internetowych uzyskania zgody użytkowników na używanie plików cookie.

Lista wykorzystywanych plików cookies:
  • __Secure-1PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany do celów targetowania, aby zbudować profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-1PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-3PSID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest wykorzystywany do celów targetowania, aby stworzyć profil zainteresowań odwiedzającego witrynę w celu wyświetlania odpowiednich i spersonalizowanych reklam Google.
  • __Secure-ENID
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do zapamiętywania preferencji użytkownika i innych informacji.
  • _dc_gtm_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: sesja
    Domena: .mv-it.pl
    To ciasteczko jest używane do ładowania skryptów i kodów na stronach internetowych, które zostały wdrożone za pośrednictwem Google Tag Manager.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Rejestruje unikalny identyfikator odwiedzającego witrynę w celu śledzenia sposobu, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Przekazywanie danych do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _ga_*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 2 lata
    Domena: .mv-it.pl
    Ten plik cookie przechowuje unikalny identyfikator osoby odwiedzającej witrynę i śledzi sposób, w jaki odwiedzający korzysta z witryny. Dane służą do celów statystycznych. Transfer danych. do krajów trzecich: USA. Google spółka z ograniczoną odpowiedzialnością posiada certyfikat zgodności z Ramami Ochrony Danych, co wskazuje, że Twoje prawa jako osoby, której dane dotyczą, mogą być zagwarantowane.
  • _gat_UA-*
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 10 min.
    Domena: .mv-it.pl
    Używane przez Google Analytics do ograniczania ilości zapytań.
  • _gcl_au
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 3 miesiące
    Domena: .mv-it.pl
    Ten plik cookie jest ustawiany przez Google Adsense do eksperymentów z reklamami „na różnych stronach”.
  • _gid
    Dostawca: Google LLC
    Kategoria: analityczne
    Czas wygaśnięcia: 24 godz.
    Domena: .mv-it.pl
    Identyfikator używany do identyfikacji użytkowników przez 24 godziny od ostatniej aktywności.
  • _RwBf
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • _uetsid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Ten plik cookie jest używany przez Bing do określania, jakie reklamy powinny być wyświetlane, które mogą być istotne dla użytkownika końcowego przeglądającego witrynę.
  • _uetvid
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .mv-it.pl
    UET przypisuje ten unikalny, anonimowy identyfikator użytkownika, reprezentujący unikalnego użytkownika. UET przechowuje te dane w własnym pliku cookie i pamięci lokalnej.
  • AccessibilityFontSize
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika powiększeniu czcionek serwisu WWW.
  • AccessibilityLetterSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między literami w tekstach serwisu WWW.
  • AccessibilityLineHeight
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionej przez użytkownika wysokości wiersza w tekstach serwisu WWW.
  • AccessibilityWordSpacing
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: .mv-it.pl
    Przechowuje informację o ustawionym przez użytkownika odstępie między wyrazami w tekstach serwisu WWW.
  • APISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • ar_debug
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Przechowywanie i śledzenie konwersji.
  • cod
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    Zapamiętuje identyfikatory rozwiniętych pozycji na mapie serwisu.
  • Cookies
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wyświetlania cookie banera.
  • Cookies_1st
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie niezbędnych ciasteczek.
  • Cookies_2nd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie funkcjonalnych i personalizacyjnych ciasteczek.
  • Cookies_3rd
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie analitycznych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_4th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie marketingowych ciasteczek.
  • Cookies_5th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wysyłania danych w celach reklamowych.
  • Cookies_6th
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 dzień
    Domena: www.mv-it.pl
    Zapamiętuje wybór użytkownika odnośnie wykorzystywania danych użytkownika w reklamach spersonalizowanych.
  • DSID
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 10 dni
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite
  • HSID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • id
    Dostawca: doubleclick.net
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 miesiąc
    Domena: .doubleclick.net
    Ten plik cookie służy do targetowania, analizowania i optymalizacji kampanii reklamowych w DoubleClick/Google Marketing Suite.
  • MSPTC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie rejestruje dane dotyczące odwiedzającego. Informacje te są wykorzystywane do optymalizacji trafności reklam.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • MUID
    Dostawca: Microsoft
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Ten plik cookie jest powszechnie używany przez firmę Microsoft jako unikalny identyfikator użytkownika. Można to ustawić za pomocą wbudowanych skryptów Microsoft. Powszechnie uważa się, że synchronizuje wiele różnych domen Microsoft, umożliwiając śledzenie użytkowników.
  • PHPSESSID
    Dostawca: www.mv-it.pl
    Kategoria: wymagane
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko jest natywne dla aplikacji PHP. Ciasteczko jest używane do przechowywania i identyfikacji unikalnego identyfikatora sesji użytkownika w celu zarządzania sesją użytkownika na stronie internetowej. Ciasteczko jest ciasteczkiem sesyjnym i jest usuwane, gdy wszystkie okna przeglądarki są zamknięte.
  • rozmiar
    Dostawca: www.mv-it.pl
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: sesja
    Domena: www.mv-it.pl
    To ciasteczko przechowuje informację o rozmiarze czcionki artykułów.
  • SAPISID
    Dostawca: Google LLC
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie jest używany przez Google do wyświetlania spersonalizowanych reklam w witrynach Google na podstawie ostatnich wyszukiwań i poprzednich interakcji.
  • SID
    Dostawca: Google LLC
    Kategoria: funkcjonalne i personalizacyjne
    Czas wygaśnięcia: 1 rok
    Domena: .google.pl
    Ten plik cookie zawiera podpisane cyfrowo i zaszyfrowane rekordy identyfikatora konta Google użytkownika i ostatniego czasu logowania.
  • SRCHD
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHHPGUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUID
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • SRCHUSR
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: 1 rok
    Domena: .bing.com
    Wykorzystywane przez Bing w celu monitorowania zachowań dla celów marketingowych.
  • USRLOC
    Dostawca: (Bing) Microsoft
    Kategoria: marketingowe
    Czas wygaśnięcia: sesja
    Domena: .bing.com
    Jest to wykorzystywane przez Bing w celu zrozumienia interakcji użytkownika z witryną.

Wyszukiwarka

Komunikat
Twoja przeglądarka internetowa lub system operacyjny, nie wspierają lektora.
Newsletter
Formularz kontaktowy
Formularz rekrutacyjny
Zamów rozmowę
Logo: MV-IT
MV-IT
Think Cybersecurity