W części infrastruktury informatycznej Uniwersytetu Warszawskiego wykryto złośliwe oprogramowanie typu ransomware. O incydencie poinformował we wtorek w mediach społecznościowych wicepremier i minister cyfryzacji Krzysztof Gawkowski. Jak podkreślają zarówno przedstawiciele rządu, jak i władz uczelni, dotychczasowe ustalenia nie wskazują na to, by doszło do nieuprawnionego dostępu do danych osobowych.
Według informacji przekazanych przez ministra cyfryzacji, złośliwe oprogramowanie zostało wykryte na jednej ze stacji roboczych należących do uczelni. Sprawa została zgłoszona odpowiednim służbom państwowym, które rozpoczęły działania mające ograniczyć skutki naruszenia i ustalić, kto stoi za atakiem.
Równolegle ruszyły analizy techniczne oraz działania zabezpieczające systemy. Jak zaznaczono, na obecnym etapie nie ma przesłanek świadczących o wycieku danych osobowych z zasobów uczelni.
Rzeczniczka prasowa Uniwersytetu Warszawskiego dr Anna Modzelewska przekazała, że pierwszy sygnał o możliwej kampanii złośliwego oprogramowania dotarł do uczelni 9 lutego. Wówczas Zespół ds. Bezpieczeństwa Informacji UW rozpoczął natychmiastową weryfikację środowiska teleinformatycznego.
Analizy potwierdziły obecność ransomware w części infrastruktury IT. Jak ustalono, samo zdarzenie miało miejsce jeszcze w styczniu 2026 roku. Specjaliści zidentyfikowali stację roboczą, przez którą złośliwe oprogramowanie zostało wprowadzone do systemu.
Obecnie prowadzone są dalsze prace związane z usuwaniem skutków incydentu, analizą integralności systemów i sprawdzaniem ewentualnych śladów nieautoryzowanego dostępu. Uczelnia zapewnia, że bezpieczeństwo danych i infrastruktury pozostaje jednym z jej priorytetów, a całe postępowanie prowadzone jest z najwyższą starannością.
W ramach standardowych procedur UW zgłosił zdarzenie do zespołu reagowania na incydenty bezpieczeństwa CERT Polska, a także złożył zawiadomienie na policję. Informacja o incydencie trafiła również do prezesa Urzędu Ochrony Danych Osobowych. Uczelnia poinformowała o sprawie także w oficjalnym komunikacie opublikowanym na swojej stronie internetowej.
Incydent na Uniwersytecie Warszawskim stał się kolejnym głosem w trwającej dyskusji o kondycji cyberbezpieczeństwa instytucji publicznych. Wicepremier Gawkowski przypomniał, że zarówno uczelnie, jak i firmy oraz urzędy powinny stale wzmacniać ochronę swoich systemów i stosować się do zasad Krajowego Systemu Cyberbezpieczeństwa (KSC).
Jak podkreślił minister, narzędzia mające usprawnić ten system zawiera nowelizacja ustawy o KSC, która czeka obecnie na podpis prezydenta. W jego ocenie Polska musi konsekwentnie wzmacniać ochronę cyberprzestrzeni, szczególnie w obliczu rosnącej liczby ataków.
Znaczenie nowych regulacji podkreśliła również Konferencja Rektorów Akademickich Szkół Polskich (KRASP). W opublikowanym stanowisku wskazano, że choć przepisy dotyczące zabezpieczeń systemów informatycznych istnieją od lat, w praktyce brakowało jednolitych standardów nadzoru i skutecznych mechanizmów egzekwowania obowiązków.
Zdaniem KRASP nowelizacja dostosowuje wymagania do realnego poziomu ryzyka. Najbardziej rygorystyczne standardy mają obejmować obszary związane z badaniami stosowanymi i pracami rozwojowymi, czyli te elementy systemu nauki, które mają strategiczne znaczenie. Pozostałe obszary działalności uczelni będą objęte mniej restrykcyjnymi, choć nadal wysokimi wymaganiami — tak, aby zwiększać bezpieczeństwo bez paraliżowania codziennej pracy naukowej.
Istotną zmianą ma być także jednoznaczne określenie odpowiedzialności za cyberbezpieczeństwo — zarówno po stronie rektorów i dyrektorów instytutów, jak i administracji państwowej. Ustawa zakłada również finansowanie działań ochronnych oraz powołanie CSIRT Nauka, wyspecjalizowanego zespołu reagowania na incydenty.
Przewodnicząca KRASP prof. Bogumiła Kaniewska podkreśliła, że sektor nauki i szkolnictwa wyższego potrzebuje nowych rozwiązań systemowych, a bezpieczeństwo cyfrowe jest odpowiedzialnością wspólną — zarówno instytucji naukowych, jak i państwa.
Atak na część infrastruktury UW pokazuje, że cyberzagrożenia nie omijają nawet największych i najlepiej przygotowanych ośrodków akademickich.
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze mogą dodawać tylko zalogowani użytkownicy.
Komentarze