Służby zabrały głos po cyberataku. Ujawniono zaskakujący szczegół sprawy

Setki tysięcy plików trafiły do sieci po ataku na Uniwersytet Warszawski, ale jego przebieg zaskoczył nawet specjalistów. Jak podkreśla policja, sposób działania sprawców znacząco odbiegał od znanych schematów.

Cyberatak na Uniwersytet Warszawski przybrał nietypowy charakter – poinformowało Centralne Biuro Zwalczania Cyberprzestępczości. W przeciwieństwie do klasycznych ataków ransomware, przechwycone dane nie zostały zaszyfrowane, a uczelnia przez cały czas miała do nich dostęp.

Do incydentu doszło na początku roku, a jego skutki ujawniły się w nocy z 15 na 16 kwietnia, kiedy w darknecie opublikowano około 200 tysięcy plików. Według informacji uczelni, nawet 32,8 tys. z nich mogło zawierać dane osobowe studentów, pracowników i kandydatów na studia.

Jak wyjaśnił rzecznik CBZC, Marcin Zagórski, atak różnił się od typowych scenariuszy. Sprawcy wykorzystali odpowiednie oprogramowanie, jednak nie zablokowali dostępu do danych i nie zażądali okupu. To oznacza, że ich celem mogło być wyłącznie pozyskanie i upublicznienie informacji.

Śledczy ustalili, że do systemu uczelni uzyskano dostęp przy użyciu prawidłowych danych logowania, które wcześniej zostały przejęte – najprawdopodobniej w wyniku działania złośliwego oprogramowania na urządzeniu jednego z użytkowników. To pokazuje, jak dużym zagrożeniem pozostają ataki wykorzystujące słabe punkty w zabezpieczeniach indywidualnych użytkowników.

W sprawę zaangażowane są również CERT Polska oraz Naukowa i Akademicka Sieć Komputerowa, które analizują incydent i wspierają uczelnię w działaniach naprawczych. O naruszeniu poinformowano także Urząd Ochrony Danych Osobowych.

Policja nie ujawnia na razie szczegółów dotyczących sprawców, jednak zaznacza, że tego typu ataki są najczęściej dziełem międzynarodowych grup przestępczych działających na szeroką skalę.

Eksperci przypominają, że osoby obawiające się o bezpieczeństwo swoich danych mogą sprawdzić ich status oraz skorzystać z dostępnych narzędzi ochrony, takich jak zastrzeżenie numeru PESEL czy monitoring naruszeń.

Sprawa cyberataku na Uniwersytet Warszawski pokazuje, że nawet duże instytucje nie są wolne od zagrożeń, a bezpieczeństwo cyfrowe zaczyna się często od pojedynczego użytkownika.